小程序 HTTPS 校验失败的 5 个常见坑点 | 我的踩坑实录

大家好，我是 33blog 的小编。最近在调试小程序时又双叒叕遇到了 HTTPS 校验失败的问题，这已经是本月第三次了！今天就把这些血泪教训整理成文，希望能帮到同样被这个问题困扰的开发者们。

1. 证书链不完整：最隐蔽的杀手

第一次遇到这个问题时，我检查了证书有效期、域名匹配都没问题，但小程序就是报错。后来用 openssl 命令检查才发现是中间证书缺失：

openssl s_client -connect yourdomain.com:443 -showcerts

果然输出里只有服务器证书，缺少中间证书。解决方法是在 Nginx 配置中将服务器证书和中间证书合并：

ssl_certificate /path/to/merged.crt;
ssl_certificate_key /path/to/private.key;

2. TLS 版本不兼容：老服务器的痛

有次给客户部署的小程序突然大面积报错，排查发现他们的服务器还在用 TLS 1.0。微信小程序强制要求 TLS 1.2+，赶紧帮他们升级了 Nginx 配置：

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'ECDHE-ECDSA-AES128-GCM-SHA256:...';

3. 域名未备案：国内服务器的特殊要求

这个坑我踩得最冤！测试环境明明好好的，上线就报错。后来才想起来国内服务器必须完成 ICP 备案，否则微信会直接拦截 HTTPS 请求。建议大家先在 微信官方文档 确认备案状态。

4. SNI 配置问题：多域名的烦恼

当同一个 IP 托管多个 HTTPS 站点时，记得开启 SNI 支持。有次我在阿里云上新增了一个小程序域名，结果旧站点也开始报错。解决方法是在 Nginx 的每个 server 块中都明确指定证书：

server {
    listen 443 ssl;
    server_name app1.example.com;
    ssl_certificate /path/to/app1.crt;
    # ...
}

5. 证书缓存作祟：最让人抓狂的情况

明明所有配置都正确，但小程序还是报错？试试这两个终极大法：

• 在微信开发者工具中点击「清除缓存」→「清除网络缓存」
• 手机微信里退出账号重新登录（真遇到过缓存持续 24 小时的情况）

写在最后

HTTPS 校验就像小程序的门卫，严格但很有必要。建议大家在本地开发时就用 curl -v 或 SSL Labs 做好检查。如果还有其他奇葩案例，欢迎在评论区分享你的踩坑经历~