Apache服务器配置SSL证书导致微信无法访问HTTPS链接的问题
一、工具描述
服务器端:apache 2.4、php5.7
手机端:安卓(android 12)、鸿蒙、小米系统
应用:微信8.0.x,安卓端的edge
二、问题描述
访问https链接,iphone的微信和安卓(鸿蒙)端的低版本微信可以正常打开;微信开发者工具、PC端各类浏览器均可以打开。
android12、鸿蒙、小米等高版本微信无法打开,提示”err_ssl_protocol_error“;安卓(鸿蒙)端的edge无法打开,显示连接不安全。
三、排查过程
使用 myssl在线检测工具检测部署了ssl证书的服务器域名,“证书信息”一栏中有多个“RSA”证书,其中有过期的证书。其他证书链等信息完整。
四、问题原因
发现apache目录下conf/extra目录下的httpd-ssl.conf中,关于虚拟站点的配置有多个,其中有部分虚拟站点的证书已过期,但依然保留在文件中,导致客户端访问时发现多个无效的ssl证书。
五、解决方法
把httpd-ssl.conf文件中不要的虚拟站点全部注释或者删除,只保留需要的站点。如同时保留多个,要确保保留的站点所使用的SSL证书都是合法有效的。