目前在微信公众号支付时,发现 https 无法正常回调,而 http 却正常,不知道那位兄弟遇到过,指点小弟一下,在此感激!
1
Citrus 2017-12-07 22:53:49 +08:00 via iPhone
我记得官方线上环境只支持 https 回调啊?难道是我被骗了。。。
|
2
m939594960 2017-12-07 23:02:29 +08:00
支持 https 的回调啊, 你是不是证书有问题啊, 拿浏览器访问一下试试
|
4
kanganxi OP @Citrus 所以说这个就有点问题,不知道是微信无法识别我的免费证书,还是什么德行,非 https 一切正常,反之直接访问不到
|
5
shiny 2017-12-07 23:14:19 +08:00
我用 let's encrypt 一切正常
|
7
bazingaterry 2017-12-08 03:18:29 +08:00 via iPhone
也許是 HTTPS 加密協議配置問題,Web Server 用的是 Nginx 嗎?配置貼出來看看?
|
8
bazingaterry 2017-12-08 03:20:07 +08:00 via iPhone
我在一個小項目用 Caddy 做 Web Server,支付寶的 HTTPS 回調就一直失敗,究其原因是不支持一些太新的加密方式。
|
9
hlwjia 2017-12-08 03:48:15 +08:00
不是 https 的,微信会让你填吗?我记得是限制要 https 的
|
10
kanganxi OP @hlwjia 深夜回复,辛苦,注意休息,微信公众号支付是在统一下单的过程中填写的,后台并不能设置
|
11
imydou 2017-12-08 07:22:00 +08:00 via iPhone
@kanganxi 证书里要填写两段内容,好像是你的证书加 ca 证书,缺了 ca 微信就空白页,这个坑好像踩过
|
12
kanganxi OP @imydou 兄弟,早起回复,感谢,请问 ca 证书是微信提供的 ca 证书,还是我们自己的
|
14
kanganxi OP @imydou 我用的阿里的 DV 免费证书,塞克铁门,我的配置如下
SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM #SSLHonorCipherOrder on SSLCertificateFile /usr/local/apache/cert/api/214349632020938.pem SSLCertificateKeyFile /usr/local/apache/cert/api/214349632020938.key SSLCertificateChainFile /usr/local/apache/cert/api/chain.pem |
16
imydou 2017-12-08 09:25:56 +08:00
@kanganxi #14
SSLCertificateChainFile is deprecated SSLCertificateChainFile became obsolete with version 2.4.8, when SSLCertificateFile was extended to also load intermediate CA certificates from the server certificate file. |
17
mydns 2017-12-08 09:26:57 +08:00
支持 HTTPS 回调 一直用的 HTTPS 回调
|
19
kanganxi OP @imydou SSLCertificateChainFile 去掉也是不行,这个就很郁闷了,我用浏览器或者 postman 请求都请求的到
|
22
kanganxi OP @bazingaterry 兄弟:我的是 apache,配置如下:
SSLEngine on SSLProtocol all -SSLv2 -SSLv3 SSLHonorCipherOrder on SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM #SSLHonorCipherOrder on SSLCertificateFile /usr/local/apache/cert/api/214349632020938.pem SSLCertificateKeyFile /usr/local/apache/cert/api/214349632020938.key SSLCertificateChainFile /usr/local/apache/cert/api/chain.pem |
23
imydou 2017-12-08 09:43:53 +08:00 1
@kanganxi #22 把 SSLCertificateChainFile 的内容写到 SSLCertificateFile 里
好像浏览器能自己获取缺失的 SSLCertificateChainFile,而微信不行 |
26
b821025551b 2017-12-08 10:23:42 +08:00
赛门铁克?不是被拉黑了么,换一家 CA
|
28
kanganxi OP @b821025551b 我想想还换成收费的,可是老板们觉得免费还可以咯
|
29
b821025551b 2017-12-08 11:09:39 +08:00
@kanganxi #28 免费证书那么多,别死磕这一家。
|