服务器更换SSL证书,微信小程序报600001

已于 2023-08-11 09:04:12 修改
阅读量4.5k 收藏 3
点赞数 2
分类专栏: 前端 日常Bug 文章标签: ssl 微信小程序
于 2023-03-14 20:34:39 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_36282029/article/details/129535557
版权

项目场景:

某政府单位项目的SSL证书一直使用免费华为SSL证书,一年到期,需要重新申请。因此,服务器需要更换SSL证书。

问题描述

在nginx组件中成功替换到最新证书并重启,测试使用浏览器访问系统一切正常,成功使用了最新证书进行TLS握手协议。但是,存在部分用户在使用小程序时会出现问题。此类用户使用小程序会报错误:errno: 600001, errMsg: “request:fail -102:net::ERR_CONNECTION_REFUSED“
600001

原因分析:

第一时间想到了是否由于 SSL证书更换导致,便先去核对SSL证书和Nginx的配置。

  • SSL证书核对
    通过使用 myssl网站进行SSL/TLS安全评估报告,发现此网站评价为A,符合业务需求,并没有问题
    myssl
    网上查到网站,说需要服务器支持 TLSv1 TLSv1.1 TLSv1.2 此三种协议就可以。又通过验证TLS协议的网站查看,发现满足以上条件。
    TLS协议
    根据以上判断SSL证书没有问题!

  • Nginx配置核对
    查看配置文件无误

      #https 请求 服务器开放端口                  
    listen 443 ssl;
    server_name localhost xxxx.cn;     
   
      #加密配置文件
    ssl_certificate /usr/local/nginx/cert/scs1646878988638_server.crt;        
    ssl_certificate_key /usr/local/nginx/cert/scs1646878988638_server.key;   
    
    ssl_session_timeout 60m;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_prefer_server_ciphers on;

参考网站:HTTPS安全与兼容性配置指南

最后,只能按照浏览器相关的经验,应该是微信小程序缓存旧证书的原因,导致微信小程序还使用旧证书进行TLS握手。

解决方案:

解决方案应该有两个:

  1. 等待
    应该微信会自动清理此小程序缓存
  2. 手动清除此微信小程序的缓存(不能保证立刻生效)
    按照此教程微信小程序缓存清理
来瓶小白干Oo
关注
  • 2
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
微信小程序真机测试失败】:errno: 600001, errMsg: “request:fail -102:net::ERR_CONNECTION_REFUSED
MOYIXIAOWEIWEI的博客
07-16 1万+
errno: 600001, errMsg: "request:fail -102:net::ERR_CONNECTION_REFUSED
Mysql主从同步Last_IO_Errno:1236错误解决方法
01-21
Mysql主从同步的Last_IO_Errno:1236错误是什么原因呢,我们要如何来解决这个问题呢?下面和小编一起来看看关于此问题的记录与解决办法。 [removed]ec(2);[removed] 从服务器错误代码: Last_IO_Errno: 1236 Last_IO_Error: Got fatal error 1236 from master when reading data from binary log: 'Slave can not handle replication events with the checksum that master is configur
小程序开发填坑《十四》微信小程序免费SSL证书https、TLS版本问题的解决方案
03-29
微信小程序与第三方服务器通讯的域名5个必要条件 1、一个已备案的域名,不是localhost、也不是127.0.0.1,域名不能加端口 2、加ssl证书,也就是https://~~~ 4、HTTPS 服务器的 TLS 版本支持1.2及以下版本,一般就是1.0、1.1、1.2要同时支持这三个版本,一个也不能少,要不然就会出现下面这种情况 (此图片来源于网络,如有侵权,请联系删除! )  5、微信小程序后台加上合法域名设置(一个月内改的次数是有限的,且行且珍惜)如下图 (此图片来源于网络,如有侵权,请联系删除! )  以上5个条件,必需全满足,要不然你手机预览的时候就会发现通讯不了~~~ 另外说一
微信小程序真机https请求失败?错 “errno“:600001,“errMsg“:“request:fail -200:net::ERR_CERT_COMMON_NAME_INVALID
布克吉的博客
10-22 1万+
输入域名端口获取证书链,将文本内容复制到chain.crt结尾的文件中替换其内容,重启服务器,使。由上图可见,证书级别为B,提示证书链不完整。输入域名和端口,显示如下信息。,开发管理->服务器域名。
微信小程序错——“errno“: 600001, “errMsg“: “request:fail -2:net::ERR_FAILED“
最新发布
Anorry的博客
04-09 1191
解决小程序错 "errno": 600001, "errMsg": "request:fail -2:net::ERR_FAILED"
微信小程序真机预览错“errno“:600001,“errMsg“:“request:fail -202
Escaper的博客
12-22 1624
如果是证书链不完整,参照指引 https://blog.myssl.com/faq-miss-ca-certificate/ 解决即可。本地模拟测试无问题,上真机测试就错“errno“:600001,“errMsg“:“request:fail -202。通过 https://myssl.com/ 检测证书状态,该网站有缓存,如果有更换证书记得手动点刷新告。然后我用的是pfx格式的证书,需要多一步去转换,其他同理。给的居然是文本,不是文件,我当时还疑惑很久。第二点觉得有些干瘪补充一下。
解决微信小程序真机测试出现errno:600001错误
热门推荐
记录本人工作中遇到的问题、经验总结以及分享。
08-25 1万+
2、域名的证书链有问题,请检查你的域名的证书链。本人项目出现的情况是原因2。接下来,处理证书问题即可。
微信小程序错errno: 600001, errMsg: “request:fail -2:net::ERR_FAILED“
qq_39835505的博客
06-05 1919
https://blog.myssl.com/faq-miss-ca-certificate/ 缺少证书链的问题和解决办法。https://myssl.com/chain_download.html 可以通过这个网站,获取完整pem。https://myssl.com/ 验证证书。原因2 ssl证书不完整 一般是这个原因。原因1 token过长。
小程序调用接口错,会返回 {“error“:600001,“errMsg“:“request:fail -102:net::ERR_CONNECTION_REFUSED“} 问题。
weixin_46258341的博客
07-13 5982
【代码】小程序调用接口错,会返回 {“errno“:600001,“errMsg“:“request:fail -102:net::ERR_CONNECTION_REFUSED“} 问题。
解决:开发小程序时进行真机调试,错“errno“:600001,“errMsg“:“request:fail -118:net::ERR_CONNECTION_TIMED_OUT“
weixin_71403100的博客
06-03 4632
一、背景使用uniapp在开发小程序时,点击真机调试想看下手机上的效果,但是这个错误:错图片截图👇👇二、明确问题百度搜索了下发现这个错误提示主要是:可能是由于网络连接超时、DNS 解析失败或者服务端无响应等问题导致的三、分析问题所以问题主要集中在2点:一个是网络问题,另一个是手机连接服务端接口无响应我是用Postman测试接口显示接口是正常,那就排除了接口异常问题②那就说明问题主要集中在网络上了四、定位问题。
服务器更换ssl证书后,手机访问微信小程序异常
m0_47175673的博客
07-08 4313
单位的网站近期ssl证书到期,重新购买证书后,先前部署在服务器上面的微信小程序访问异常,通过在微信开放社区、百度、csdn各种搜索,最终确认问题原因,修改后解决,现对整个过程做一个梳理,做个总结。......
微信小程序错误码参考大全
03-29
开发过程中,会遇到很多微信返回的状态码,鬼知道代表什么意思,现在好了,整理总结了一份状态码,方便大家。 微信小程序错误码参考 状态码(场景值) 说明  -1 系统繁忙  0 请求成功  40001 验证失败  40002 不合法的凭证类型  40003 不合法的OpenID  40004 不合法的媒体文件类型  40005 不合法的文件类型  40006 不合法的文件大小  40007 不合法的媒体文件id  40008 不合法的消息类型  40009 不合法的图片文件大小  40010 不合法的语音文件大小  40011 不合法的视频文件大小  40012 不合法的缩略图文件大小  4001
微信小程序访问node.js接口服务器搭建教程
11-30
前言 最近在做微信的应用号小程序开发,小程序的后台数据接口需要https安全请求,所以需要我的nodejs服务器能够提供https的支持,现在就将整个https服务器的搭建过程说一下。 搭建教程如下: 首先,我试了一下以前的过期的证书,在开发者工具里模拟的时候可以正常访问接口,在手机里测试时候微信小程序的wx.request是会SSL握手失败的错误(request error : request: fail ssl hand shake error),所以只能重新申请一个证书,这里推荐使用阿里云的赛门铁克 SSL/TLS 证书,是微信支持的,可以免费申请使用一年。 赛门铁克SSL证书申请
微信小程序 免费SSL证书https、TLS版本问题的解决办法
11-26
微信小程序 免费SSL证书https、TLS版本问题的解决办法 微信小程序与第三方服务器通讯的域名5个必要条件 1、一个已备案的域名,不是localhost、也不是127.0.0.1,域名不能加端口 2、加ssl证书,也就是https://~~~ 4、HTTPS 服务器的 TLS 版本支持1.2及以下版本,一般就是1.0、1.1、1.2要同时支持这三个版本,一个也不能少,要不然就会出现下面这种情况 5、微信小程序后台加上合法域名设置(一个月内改的次数是有限的,且行且珍惜)如下图 以上5个条件,必需全满足,要不然你手机预览的时候就会发现通讯不了~~~ 另外说一下,TLS版本的问题,这个
微信小程序搭建自己的Https服务器
11-28
一、注册微信小程序 进入微信公众平台,使用邮箱账号,选择注册小程序账号。一个邮箱只能注册一个类型的微信账号(订阅号、服务号、小程序)。 二、搭建Https服务器 1、域名注册 1.1、登录腾讯云平台,并注册账号。 ...
微信小程序免费SSL证书https、TLS版本问题的解决方案
03-29
微信小程序与第三方服务器通讯的域名5个必要条件 1、一个已备案的域名,不是localhost、也不是127.0.0.1,域名不能加端口 2、加ssl证书,也就是https://~~~ 4、HTTPS 服务器的 TLS 版本支持1.2及以下版本,一般就是...
微信小程序错信息,MiniProgramError {“errno“:600001,“errMsg“:“request:fail -201:net::ERR_CERT_DATE_INVALID}
AAAXiaoApple的博客
03-08 3607
解决办法:需要小程序用的域名和服务器管理权限,然后去服务器更新SSL数字证书。特别注意:小程序SSL数字证书有效期1年,所以每年都要更新一次。处理时间:常见的小程序服务器环境更新证书大约十几分钟完成。有的还会显示:网络开了小差,请刷新重试。原因:微信小程序SSL数字证书到期导致。建议更新方法及技术支持:Gworg。给后端说下,他改下就好了。
微信小程序服务器端配置 tls1.2 jar
08-17
微信小程序服务器端配置TLS 1.2 jar是为了确保与微信服务器之间的通讯过程中使用安全的TLS 1.2协议进行加密传输。以下是配置过程的简要说明: 1. 下载TLS 1.2 jar文件:首先,在官方渠道上获得能够支持TLS 1.2的jar文件,可以从相关的库或者开源社区获取到。 2. 将jar文件添加到服务器端项目中:将下载的TLS 1.2 jar文件添加到你的服务器端项目的依赖项中。方法因具体开发环境而异,可以通过构建工具(如Maven或Gradle)或手动导入的方式完成。 3. 配置服务器端使用TLS 1.2:根据具体的服务器端框架或应用程序,修改配置文件以确保服务器端使用TLS 1.2进行加密传输。具体的修改方式取决于你正在使用的框架,可以查阅相关的文档或社区支持来获取具体的配置方法。 4. 重新构建和部署服务器端应用程序:将修改后的服务器端应用程序重新构建,并将其部署到服务器上。确保服务器上的应用程序已经正确配置并能够使用TLS 1.2进行通讯,以提供安全的传输通道。 通过以上步骤,你就可以将TLS 1.2 jar文件配置到微信小程序服务器端,以确保与微信服务器之间的通讯过程中使用安全的TLS 1.2协议进行加密传输。这样可以提高数据传输的安全性,避免被黑客窃取或篡改。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值