項(xiàng)目場(chǎng)景:
某政府單位項(xiàng)目的SSL證書一直使用免費(fèi)華為SSL證書,一年到期,需要重新申請(qǐng)。因此,服務(wù)器需要更換SSL證書。
問(wèn)題描述
在nginx組件中成功替換到最新證書并重啟,測(cè)試使用瀏覽器訪問(wèn)系統(tǒng)一切正常,成功使用了最新證書進(jìn)行TLS握手協(xié)議。但是,存在部分用戶在使用小程序時(shí)會(huì)出現(xiàn)問(wèn)題。此類用戶使用小程序會(huì)報(bào)錯(cuò)誤:errno: 600001, errMsg: “request:fail -102:net::ERR_CONNECTION_REFUSED“
原因分析:
第一時(shí)間想到了是否由于 SSL證書更換導(dǎo)致,便先去核對(duì)SSL證書和Nginx的配置。
-
SSL證書核對(duì)
通過(guò)使用 myssl網(wǎng)站進(jìn)行SSL/TLS安全評(píng)估報(bào)告
,發(fā)現(xiàn)此網(wǎng)站評(píng)價(jià)為A,符合業(yè)務(wù)需求,并沒(méi)有問(wèn)題
網(wǎng)上查到網(wǎng)站,說(shuō)需要服務(wù)器支持TLSv1 TLSv1.1 TLSv1.2
此三種協(xié)議就可以。又通過(guò)驗(yàn)證TLS協(xié)議的網(wǎng)站查看,發(fā)現(xiàn)滿足以上條件。
根據(jù)以上判斷SSL證書沒(méi)有問(wèn)題! -
Nginx配置核對(duì)
查看配置文件無(wú)誤
!
#https 請(qǐng)求 服務(wù)器開(kāi)放端口
listen 443 ssl;
server_name localhost xxxx.cn;
#加密配置文件
ssl_certificate /usr/local/nginx/cert/scs1646878988638_server.crt;
ssl_certificate_key /usr/local/nginx/cert/scs1646878988638_server.key;
ssl_session_timeout 60m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
參考網(wǎng)站:HTTPS安全與兼容性配置指南
最后,只能按照瀏覽器相關(guān)的經(jīng)驗(yàn),應(yīng)該是微信小程序緩存舊證書
的原因,導(dǎo)致微信小程序還使用舊證書進(jìn)行TLS握手。文章來(lái)源:http://www.zghlxwxcb.cn/news/detail-420668.html
解決方案:
解決方案應(yīng)該有兩個(gè):文章來(lái)源地址http://www.zghlxwxcb.cn/news/detail-420668.html
- 等待
應(yīng)該微信會(huì)自動(dòng)清理此小程序緩存 - 手動(dòng)清除此微信小程序的緩存(不能保證立刻生效)
按照此教程微信小程序緩存清理
到了這里,關(guān)于服務(wù)器更換SSL證書,微信小程序報(bào)600001的文章就介紹完了。如果您還想了解更多內(nèi)容,請(qǐng)?jiān)谟疑辖撬阉鱐OY模板網(wǎng)以前的文章或繼續(xù)瀏覽下面的相關(guān)文章,希望大家以后多多支持TOY模板網(wǎng)!