请问微信公众号支付是否支持 https 回调？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

现在注册

已注册用户请登录

这是一个创建于 2543 天前的主题，其中的信息可能已经有所发展或是发生改变。

目前在微信公众号支付时，发现 https 无法正常回调，而 http 却正常，不知道那位兄弟遇到过，指点小弟一下，在此感激！

回调

微信

公众

支付

30 条回复 • 2017-12-08 16:03:01 +08:00

Citrus

2017-12-07 22:53:49 +08:00 via iPhone

我记得官方线上环境只支持 https 回调啊？难道是我被骗了。。。

m939594960

2017-12-07 23:02:29 +08:00

支持 https 的回调啊，你是不是证书有问题啊，拿浏览器访问一下试试

kanganxi

2017-12-07 23:03:39 +08:00 via iPhone

@Citrus 浏览器访问正常，用的阿里的免费证书

kanganxi

2017-12-07 23:08:55 +08:00 via iPhone

@Citrus 所以说这个就有点问题，不知道是微信无法识别我的免费证书，还是什么德行，非 https 一切正常，反之直接访问不到

shiny

2017-12-07 23:14:19 +08:00

我用 let's encrypt 一切正常

kanganxi

2017-12-07 23:18:12 +08:00 via iPhone

@shiny 目前就知道是 https 的问题，但是不知道从何下手

bazingaterry

2017-12-08 03:18:29 +08:00 via iPhone

也許是 HTTPS 加密協議配置問題，Web Server 用的是 Nginx 嗎？配置貼出來看看？

bazingaterry

2017-12-08 03:20:07 +08:00 via iPhone

我在一個小項目用 Caddy 做 Web Server，支付寶的 HTTPS 回調就一直失敗，究其原因是不支持一些太新的加密方式。

hlwjia

2017-12-08 03:48:15 +08:00

不是 https 的，微信会让你填吗？我记得是限制要 https 的

kanganxi

2017-12-08 07:13:22 +08:00 via iPhone

@hlwjia 深夜回复，辛苦，注意休息，微信公众号支付是在统一下单的过程中填写的，后台并不能设置

imydou

2017-12-08 07:22:00 +08:00 via iPhone

@kanganxi 证书里要填写两段内容，好像是你的证书加 ca 证书，缺了 ca 微信就空白页，这个坑好像踩过

kanganxi

2017-12-08 07:24:35 +08:00 via iPhone

@imydou 兄弟，早起回复，感谢，请问 ca 证书是微信提供的 ca 证书，还是我们自己的

imydou

2017-12-08 08:59:32 +08:00

@kanganxi #12 证书签发方的 ca

kanganxi

2017-12-08 09:18:52 +08:00

@imydou 我用的阿里的 DV 免费证书，塞克铁门，我的配置如下
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
#SSLHonorCipherOrder on
SSLCertificateFile /usr/local/apache/cert/api/214349632020938.pem
SSLCertificateKeyFile /usr/local/apache/cert/api/214349632020938.key
SSLCertificateChainFile /usr/local/apache/cert/api/chain.pem

Keyes

2017-12-08 09:21:03 +08:00

@kanganxi 塞克铁门 . 锤地

imydou

2017-12-08 09:25:56 +08:00

@kanganxi #14

SSLCertificateChainFile is deprecated

SSLCertificateChainFile became obsolete with version 2.4.8, when SSLCertificateFile was extended to also load intermediate CA certificates from the server certificate file.

mydns

2017-12-08 09:26:57 +08:00

支持 HTTPS 回调一直用的 HTTPS 回调

kanganxi

2017-12-08 09:32:41 +08:00

@Keyes 兄弟不太明白啥意思

kanganxi

2017-12-08 09:36:06 +08:00

@imydou SSLCertificateChainFile 去掉也是不行，这个就很郁闷了，我用浏览器或者 postman 请求都请求的到

isCyan

2017-12-08 09:36:26 +08:00 via Android

@kanganxi 赛门铁克不是赛克铁门，我也是第一次听说，捶地

kanganxi

2017-12-08 09:39:43 +08:00

@isCyan 滑稽的笑了

kanganxi

2017-12-08 09:42:30 +08:00

@bazingaterry 兄弟：我的是 apache,配置如下：
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
#SSLHonorCipherOrder on
SSLCertificateFile /usr/local/apache/cert/api/214349632020938.pem
SSLCertificateKeyFile /usr/local/apache/cert/api/214349632020938.key
SSLCertificateChainFile /usr/local/apache/cert/api/chain.pem

imydou

2017-12-08 09:43:53 +08:00

@kanganxi #22 把 SSLCertificateChainFile 的内容写到 SSLCertificateFile 里

好像浏览器能自己获取缺失的 SSLCertificateChainFile，而微信不行

imydou

2017-12-08 09:44:16 +08:00

@imydou #23 写到->追加到

kanganxi

2017-12-08 10:21:16 +08:00

@mydns 兄弟:请问回调的方法你有没有做特殊的处理来支持 https

b821025551b

2017-12-08 10:23:42 +08:00

赛门铁克？不是被拉黑了么，换一家 CA

mydns

2017-12-08 10:23:46 +08:00

@kanganxi 没有做任何处理

kanganxi

2017-12-08 10:48:56 +08:00

@b821025551b 我想想还换成收费的，可是老板们觉得免费还可以咯

b821025551b

2017-12-08 11:09:39 +08:00

@kanganxi #28 免费证书那么多，别死磕这一家。

kanganxi

2017-12-08 16:03:01 +08:00

@imydou 虽然追加后还是无法回调，还是很感谢你这么认真的回复，感激不尽