更换SSL证书后,小程序开发工具正常访问wss,真机无法访问的原因排查
发布于 3 年前 作者 minqiao 5195 次浏览 来自 分享

起因:原有的Digicert一年期免费SSL证书到期,故昨天重新申请了一张新的证书,绑定域名不变,今天早上发现真机无法正常登录小程序

原因排查:一开始以为是服务器的问题,后来通过在线ws测试网页连接,证明服务器wss功能正常,于是断定是小程序的问题,debug过程中发现小程序开发工具也能正常连接wss,但是真机调试时无法连接,报错为“exception onOpen fail code:8, msg:TLS handshake failed”

在微信交流专区里翻了一些帖子,发现也有类似的案例:

https://developers.weixin.qq.com/community/develop/doc/000a44667a41183327cb62cab5c000?highline=wss%E7%9C%9F%E6%9C%BA%E8%BF%9E

https://developers.weixin.qq.com/community/develop/doc/00022e5c4b0ce8ddb43beddf956c00?_at=1622255009354

https://developers.weixin.qq.com/community/develop/doc/00002a0ae8cd705a9e493137e51800?_at=1622255009354

但是没有具体的解决方案,后来参考了开发者文档里关于网络配置的说明

进入在线工具 https://myssl.com/ 检测新申请的证书时,发现提示证书链不完整

参考图中的解决方案,在https://myssl.com/chain_download.html 中更新证书链,下载到服务器重新部署后,重新在真机中运行小程序,wss正常访问。

1 回复

感谢大神帮助,我的问题是netty服务配置ssl的证书没有使用完整的证书链导致,目前已解决

回到顶部