V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
kanganxi
V2EX  ›  微信

请问微信公众号支付是否支持 https 回调?

  •  
  •   kanganxi · 2017-12-07 21:52:14 +08:00 · 6311 次点击
    这是一个创建于 2525 天前的主题,其中的信息可能已经有所发展或是发生改变。

    目前在微信公众号支付时,发现 https 无法正常回调,而 http 却正常,不知道那位兄弟遇到过,指点小弟一下,在此感激!

    30 条回复    2017-12-08 16:03:01 +08:00
    Citrus
        1
    Citrus  
       2017-12-07 22:53:49 +08:00 via iPhone
    我记得官方线上环境只支持 https 回调啊?难道是我被骗了。。。
    m939594960
        2
    m939594960  
       2017-12-07 23:02:29 +08:00
    支持 https 的回调啊, 你是不是证书有问题啊, 拿浏览器访问一下试试
    kanganxi
        3
    kanganxi  
    OP
       2017-12-07 23:03:39 +08:00 via iPhone
    @Citrus 浏览器访问正常,用的阿里的免费证书
    kanganxi
        4
    kanganxi  
    OP
       2017-12-07 23:08:55 +08:00 via iPhone
    @Citrus 所以说这个就有点问题,不知道是微信无法识别我的免费证书,还是什么德行,非 https 一切正常,反之直接访问不到
    shiny
        5
    shiny  
       2017-12-07 23:14:19 +08:00
    我用 let's encrypt 一切正常
    kanganxi
        6
    kanganxi  
    OP
       2017-12-07 23:18:12 +08:00 via iPhone
    @shiny 目前就知道是 https 的问题,但是不知道从何下手
    bazingaterry
        7
    bazingaterry  
       2017-12-08 03:18:29 +08:00 via iPhone
    也許是 HTTPS 加密協議配置問題,Web Server 用的是 Nginx 嗎?配置貼出來看看?
    bazingaterry
        8
    bazingaterry  
       2017-12-08 03:20:07 +08:00 via iPhone
    我在一個小項目用 Caddy 做 Web Server,支付寶的 HTTPS 回調就一直失敗,究其原因是不支持一些太新的加密方式。
    hlwjia
        9
    hlwjia  
       2017-12-08 03:48:15 +08:00
    不是 https 的,微信会让你填吗?我记得是限制要 https 的
    kanganxi
        10
    kanganxi  
    OP
       2017-12-08 07:13:22 +08:00 via iPhone
    @hlwjia 深夜回复,辛苦,注意休息,微信公众号支付是在统一下单的过程中填写的,后台并不能设置
    imydou
        11
    imydou  
       2017-12-08 07:22:00 +08:00 via iPhone
    @kanganxi 证书里要填写两段内容,好像是你的证书加 ca 证书,缺了 ca 微信就空白页,这个坑好像踩过
    kanganxi
        12
    kanganxi  
    OP
       2017-12-08 07:24:35 +08:00 via iPhone
    @imydou 兄弟,早起回复,感谢,请问 ca 证书是微信提供的 ca 证书,还是我们自己的
    imydou
        13
    imydou  
       2017-12-08 08:59:32 +08:00
    @kanganxi #12 证书签发方的 ca
    kanganxi
        14
    kanganxi  
    OP
       2017-12-08 09:18:52 +08:00
    @imydou 我用的阿里的 DV 免费证书,塞克铁门,我的配置如下
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLHonorCipherOrder on
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
    #SSLHonorCipherOrder on
    SSLCertificateFile /usr/local/apache/cert/api/214349632020938.pem
    SSLCertificateKeyFile /usr/local/apache/cert/api/214349632020938.key
    SSLCertificateChainFile /usr/local/apache/cert/api/chain.pem
    Keyes
        15
    Keyes  
       2017-12-08 09:21:03 +08:00
    @kanganxi 塞克铁门 . 锤地
    imydou
        16
    imydou  
       2017-12-08 09:25:56 +08:00
    @kanganxi #14

    SSLCertificateChainFile is deprecated

    SSLCertificateChainFile became obsolete with version 2.4.8, when SSLCertificateFile was extended to also load intermediate CA certificates from the server certificate file.
    mydns
        17
    mydns  
       2017-12-08 09:26:57 +08:00
    支持 HTTPS 回调 一直用的 HTTPS 回调
    kanganxi
        18
    kanganxi  
    OP
       2017-12-08 09:32:41 +08:00
    @Keyes 兄弟不太明白啥意思
    kanganxi
        19
    kanganxi  
    OP
       2017-12-08 09:36:06 +08:00
    @imydou SSLCertificateChainFile 去掉也是不行,这个就很郁闷了,我用浏览器或者 postman 请求都请求的到
    isCyan
        20
    isCyan  
       2017-12-08 09:36:26 +08:00 via Android
    @kanganxi 赛门铁克不是赛克铁门,我也是第一次听说,捶地
    kanganxi
        21
    kanganxi  
    OP
       2017-12-08 09:39:43 +08:00
    @isCyan 滑稽的笑了
    kanganxi
        22
    kanganxi  
    OP
       2017-12-08 09:42:30 +08:00
    @bazingaterry 兄弟:我的是 apache,配置如下:
    SSLEngine on
    SSLProtocol all -SSLv2 -SSLv3
    SSLHonorCipherOrder on
    SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
    #SSLHonorCipherOrder on
    SSLCertificateFile /usr/local/apache/cert/api/214349632020938.pem
    SSLCertificateKeyFile /usr/local/apache/cert/api/214349632020938.key
    SSLCertificateChainFile /usr/local/apache/cert/api/chain.pem
    imydou
        23
    imydou  
       2017-12-08 09:43:53 +08:00   ❤️ 1
    @kanganxi #22 把 SSLCertificateChainFile 的内容写到 SSLCertificateFile 里

    好像浏览器能自己获取缺失的 SSLCertificateChainFile,而微信不行
    imydou
        24
    imydou  
       2017-12-08 09:44:16 +08:00
    @imydou #23 写到->追加到
    kanganxi
        25
    kanganxi  
    OP
       2017-12-08 10:21:16 +08:00
    @mydns 兄弟:请问回调的方法你有没有做特殊的处理来支持 https
    b821025551b
        26
    b821025551b  
       2017-12-08 10:23:42 +08:00
    赛门铁克?不是被拉黑了么,换一家 CA
    mydns
        27
    mydns  
       2017-12-08 10:23:46 +08:00
    @kanganxi 没有做任何处理
    kanganxi
        28
    kanganxi  
    OP
       2017-12-08 10:48:56 +08:00
    @b821025551b 我想想还换成收费的,可是老板们觉得免费还可以咯
    b821025551b
        29
    b821025551b  
       2017-12-08 11:09:39 +08:00
    @kanganxi #28 免费证书那么多,别死磕这一家。
    kanganxi
        30
    kanganxi  
    OP
       2017-12-08 16:03:01 +08:00
    @imydou 虽然追加后还是无法回调,还是很感谢你这么认真的回复,感激不尽
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   5528 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 25ms · UTC 05:56 · PVG 13:56 · LAX 21:56 · JFK 00:56
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.