更换SSL证书后,小程序开发工具正常访问wss,真机无法访问的原因排查
起因:原有的Digicert一年期免费SSL证书到期,故昨天重新申请了一张新的证书,绑定域名不变,今天早上发现真机无法正常登录小程序
原因排查:一开始以为是服务器的问题,后来通过在线ws测试网页连接,证明服务器wss功能正常,于是断定是小程序的问题,debug过程中发现小程序开发工具也能正常连接wss,但是真机调试时无法连接,报错为“exception onOpen fail code:8, msg:TLS handshake failed”
在微信交流专区里翻了一些帖子,发现也有类似的案例:
但是没有具体的解决方案,后来参考了开发者文档里关于网络配置的说明
进入在线工具 https://myssl.com/ 检测新申请的证书时,发现提示证书链不完整
参考图中的解决方案,在https://myssl.com/chain_download.html 中更新证书链,下载到服务器重新部署后,重新在真机中运行小程序,wss正常访问。