- 解决小程序真机调试报错 request:fail SSL han
- uniapp 真机报错 request:fail abort
- 2021-04-21 ssl证书配置缺少一个证书导致微信小程序报
- 2020-05-09 Nginx的配置小程序需要加TLSv1.2
- 微信小程序真机调试部分安卓机报错request:fail ssl
- 小程序真机调试部分安卓机出现request:fail ssl h
- Error: ENOENT: no such file or d
- 微信小程序之wx.request:fail错误排查
- 小程序 request:fail ssl hand shake
- 微信小程序 真机调试 202:net::ERR_CERT_AU
背景
今天有用户反馈昨天还在用的小程序,今天打开没有数据了。为此进行了如下测试:
- 用别的机器打开小程序:正常使用
- 让用户直接访问API地址:正常
- 将用户添加为开发者,用他的微信登录IDE调试:正常
-
让用户扫码真机调试:报错
真机调试报错
原因
可能是昨天更新了证书,certbot改了配置文件,不再支持低版本的TLS
解决
修改/etc/nginx/conf.d/api-https.conf中的配置,去掉certbot的默认配置项,增加TLSv1
listen 443 ssl; # managed by Certbot
ssl_certificate /etc/letsencrypt/live/docker.deling.ai/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/letsencrypt/live/docker.deling.ai/privkey.pem; # managed by Certbot
#禁用它的原有配置
#include /etc/letsencrypt/options-ssl-nginx.conf; # managed by Certbot
# 添加下面两行支持TLSv1,注意,仅在ssl_protocols中添加TLSv1是不行的
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_dhparam /etc/letsencrypt/ssl-dhparams.pem; # managed by Certbot
验证
-
TLSv1支持
-
用户验证可以使用
网友评论