wx.downloadFile 下载http链接
发布于 5 年前 作者 mingyao 9329 次浏览 来自 问答

downloadFile要求使用HTTPS GET请求,因为我的下载链接会有http的请求,所以我在我的后台把文件下载下来,返回一个https的下载链接,

开发者工具就出现了这样的问题:

VM1860:1 downloadFile:fail Error: unable to verify the first certificate

使用手机访问,既没成功也没报错,

求助,有没有更好的解决方法~

1 回复

HTTPS 证书的问题

小程序必须使用 HTTPS/WSS 发起网络请求。请求时系统会对服务器域名使用的 HTTPS 证书进行校验,如果校验失败,则请求不能成功发起。由于系统限制,不同平台对于证书要求的严格程度不同。为了保证小程序的兼容性,建议开发者按照最高标准进行证书配置,并使用相关工具检查现有证书是否符合要求。

对证书要求如下:

  • HTTPS 证书必须有效;

    • 证书必须被系统信任,即根证书被已系统内置

    • 部署 SSL 证书的网站域名必须与证书颁发的域名一致

    • 证书必须在有效期内

    • 证书的信任链必需完整(需要服务器配置)

  • iOS 不支持自签名证书;

  • iOS 下证书必须满足苹果 App Transport Security (ATS) 的要求;

  • TLS 必须支持 1.2 及以上版本。部分旧 Android 机型还未支持 TLS 1.2,请确保 HTTPS 服务器的 TLS 版本支持 1.2 及以下版本;

  • 部分 CA 可能不被操作系统信任,请开发者在选择证书时注意小程序和各系统的相关通告。

证书有效性可以使用 openssl s_client -connect example.com:443 命令验证,也可以使用其他在线工具

除了网络请求 API 外,小程序中其他 HTTPS 请求如果出现异常,也请按上述流程进行检查。如 https 的图片无法加载、音视频无法播放等。

跳过域名校验

在微信开发者工具中,可以临时开启 开发环境不校验请求域名、TLS版本及HTTPS证书 选项,跳过服务器域名的校验。此时,在微信开发者工具中及手机开启调试模式时,不会进行服务器域名的校验。

在服务器域名配置成功后,建议开发者关闭此选项进行开发,并在各平台下进行测试,以确认服务器域名配置正确。

如果手机上出现 “打开调试模式可以发出请求,关闭调试模式无法发出请求” 的现象,请确认是否跳过了域名校验,并确认服务器域名和证书配置是否正确。

回到顶部