服务器配置ssl证书后,检测显示缺少证书链,导致微信小程序无法连接

最新推荐文章于 2025-07-15 15:32:45 发布
原创 最新推荐文章于 2025-07-15 15:32:45 发布 · 5.6k 阅读 · 8 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#ssl #小程序 #https

博客讲述了小程序使用koa2服务端,虽域名备案且SSL证书配置正确,但仍无法访问服务端获取数据的问题。经检测发现缺少中级证书,通过相关工具补全中间证书,即将生成的rsa证书链复制进原ca证书,再次验证后小程序可访问后端服务器。

小程序使用的服务端是koa2,并且域名通过了ipc备案,koa服务器上的ssl证书也配置正确,浏览器左上角显示连接是安全的,证书有效。

但是小程序依旧无法访问服务端,无法获取数据。打开调试模式,显示Provisional headers are shown

 

于是怀疑是ssl证书的问题。

https://myssl.com/

检测了一下,显示   缺少中级证书Intermediate,请安装中级证书否则证书在部分浏览器中不受信任

相关教程说明:https://blog.myssl.com/faq-miss-ca-certificate/

 

然后需要对中间证书进行补全

证书补全工具:https://myssl.com/chain_download.html

上传xxx.crt 证书后,会生成一个rsa证书链。用文本编辑器打开之前的ca证书,并把生成的证书链复制进去。

证书链大致如下

-----BEGIN CERTIFICATE-----

xxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxxxxx

-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----

xxxxxxxxxxxxxxxxxx

xxxxxxxxxxxxxxxxxx

-----END CERTIFICATE-----

 

再次对网站进行验证。
小程序也能对后端服务器进行访问了。

 

服务器更换SSL证书后,uniapp微信小程序出现`request:fail errcode:-101`问题分析与解决
代码简单说 Vue、JAVA、PHP、Node.js 熟练运用,接口、架构、性能全搞定。
12-01 1210
ssl证书更换后 微信小程序 error 60001 request:fail errcode:-101 cronet error code:-101error_msg:net::ERR CONNECTION RESET 报错
微信小程序 - 真机调试请求异常 Provisional headers are shown,微信小程序开发者工具调试没问题就真机测试时出现请求报错(微信小程序请求接口提示Provisional h)
最新发布
🏆 前端领域优质创作者
10-03 6939
微信小程序开发 Request Headers: Provisional headers are shown,微信开发工具请求正常,真机调试和上线之后出现 Provisional headers are shown,微信小程序开发工具调试没问题,真机调试Provisional headers are shown,在开发工具调试,请求正常没问题,使用真机调试,请求异常,微信小程序真机调试时后台是本地服务器显示“Provisional headers are shown”问题解决,微信小程序websocket
HTTPS证书链不完整的解决方案
xidianwwy的博客
11-16 1万+
HTTPS证书链不完整的解决方案问题关于SSL证书中间证书解决方案获取中间证书添加中间证书Tomcat配置 问题 tomcat8.5配置pfx格式ssl证书后,https可以正常访问,但是(问题与下面这个情况相同): 由于我们的部分业务场景是在微信(WebView)中打开https的web页面,在测试过程中却发现了一个问题,在Chrome中测试完全正常的https页面,在iOS的微信(WebV...
缺少证书链 SSL缺少证书链 怎么解决.zip
01-06
缺少证书链 SSL缺少证书链 怎么解决.zip
证书来源:缺失证书。错误: 服务器缺少中间证书
我在深圳的这些日子的博客
08-02 3948
今天在发现了一个很诡异的问题 同是二级域名,网络的同事和运维的同事都是都说域名的证书都是同一个,没有问题.最后检查了,很可能 是nginx中域名证书配置问题. 问题展现 https://myssl.com/wxcs.internal.manulife-sinochem.com?status=q#protos_ciphers 网站查询结果为: ssl验证工具为: https://www.myssl.cn/tools/check-server-cert.html 验证域名结果为: 原因是: 1、缺少
微信小程序在电脑版微信小程序可以访问,或者微信小程序服务在电脑浏览器可以访问,但在手机微信上访问不了,打开一片空白,问题在于SSL证书,多少服务器中间证书
u011519970的博客
02-27 2972
微信小程序在电脑版微信小程序可以访问,或者微信小程序服务在电脑浏览器可以访问,但在手机微信上访问不了,打开一片空白,问题在于SSL证书,多少服务器中间证书
C语言二级证书值得考吗?
weixin_54061130的博客
12-28 617
想问问大家C语言二级证书值得考吗?
微信小程序开发缺少中间证书问题(腾讯云、阿里云等做服务器)
Obscurede的博客
10-06 1474
项目使用nginx做负载均衡后,不再采用原来直接用jar包的方式直接开启对应端口,所以需要重新从云服务器上下载证书,写入到Nginx读取的证书路径上即可。
【项目实践】微信小程序配置访问服务器失败所发现的问题及解决方案
杨DaB的博客
07-28 6787
微信开发者 在尝试连接后台服务器时遇到问题,但通过Web浏览器访问 是正常的,通常意味着开发环境或微信开发工具本身遇到了一些特定的问题。经过上述分析以及内容排查,最终可以正常访问。能够成功访问,但是使用 IP 地址。客户端应用中使用域名。
Qt QWebsocket实现SSL后台服务程序 和微信小程序连接使用
MeeFly的博客
12-02 3230
QWebsocket使用SSL可实现wss通信,比如我们使用Qt编写一个服务器程序供微信小程序访问时,就需要用到带ssl的qwebsocket。 C/S架构下的微信小程序wss通信。
部署微信小程序的后台服务器
03-21 4426
部署腾讯云轻量级服务器 首先购买了腾讯云轻量级服务器,登录后发现已经安了windows server r12,准备安PHP,总是不成功。这是先iis,再PHP。 然后又买了一台,但配置稍微高一点,重系统windows server r19,前一台配置太差不能高版本的Windows。发现还是很难搞定PHP。 最终决定用wamp软件安,一次搞定web服务器,php,和mysql数据库。多次安都不成功,有时候是图标没有变成绿色,只变成橙色,2/3个服务运行,有一个服务没运行。原因有以下几个: 1)
[记录]Java开发微信小程序遇到的缺少中间证书问题
二次元怪兽的博客
04-30 1856
项目场景: 微信小程序后端请求 问题描述: 模拟器请求服务器ok 真机请求失败 提示错误:failed -2,net::ERR_FAILED 原因分析: 服务端缺少中间证书问题 解决方案: 安SSL检查提示“错误: 服务器缺少中间证书” 但由于我是pfx证书,所以转cer有点迷惑 ...
微信小程序 - HTTPS 证书链解决方案
03-08 2904
Tip:输入域名,点击获取证书链,下面会弹出完整的证书链,复制保存也好,按照上面说的下载下来也好,保存为 .crt 文件,最后就只要重新把这个 .crt 生成并发布证书服务器上即可,因为我这边是 K8s,所以在下一篇会讲解到如何把普通的 HTTP 升级到 HTTPS 在 K8S 上的应用部署方案?Ps1:这个错误是在微信小程序项目迁移的时候,调用 HTTPS API 时一不小心配置错了很容易产生的问题,DDDD~Tip:输入域名,点击检测,可以发现的确显示证书链不完整”!猜想3:二级域名需要重新备案?
微信小程序提示证书链不完整解决方式
chenxi5404的专栏
07-15 592
如果有0,有1代表正常,如果只有 0,没有 1,说明你返回的证书链不完整,客户端会报错 ERR_CERT_AUTHORITY_INVALID。4.将新证书重新放置到程序中,验证 .pfx 是否正确包含证书链。3.使用openssl命令将证书链整合进 .pfx 文件中。系统会提示你输入一个密码,用于保护 .pfx 文件。
解决SSL证书链缺失问题指南
weixin_29041443的博客
05-29 1362
SSL证书链是由一系列相互关联的数字证书构成,这些证书从根证书开始,经过一个或多个中间证书,最终到达服务器证书SSL证书链能够确保数据传输过程中的安全性与身份验证。中间证书位于根证书服务器证书之间,它们是由根证书签名的证书,用于进一步签署服务器证书。中间证书的作用是为了保护根证书不被直接用于签署大量的服务器证书,从而减少根证书私钥被泄露的风险。此外,中间证书还允许一个根证书支持多个信任链,使CA能够对证书的管理进行更细致的划分。
抖音(字节跳动)小程序遇到request(https)请求报错,SSL证书验证失败
分享编程经验
01-08 6221
今天做抖音小程序时遇到的奇怪问题: 本地测试都正常,真机调试时也正常,准备上线了,把http改成https,调用tt.request()时就报错。 tt.request()报错如下: "request:fail native exception javax.net.ssl.SSLHandshakeException: java.security.cert.CertPathValidatorException: Trust anchor for certification path not found. st
SSL检查提示“错误: 服务器缺少中间证书
热门推荐
范范范国超的博客
05-11 1万+
今天被老板抓来加班,要我把公司测试服务器上的项目迁移到客户的服务器上,由于是一个微信小程序的项目,所以配置https就非常有必要了。接下来废话不多说,进入正题。 老板给了我一个空的服务器,进来以后很奔溃,LAMP的环境也没有,让我部署项目?闹呢? 我给他们了宝塔,宝塔还是比较快的,用宝塔搭建lamp的过程就不在这里演示了,主要是解决安SSL检查提示“错误: 服务器缺少中间证书”的这个问题 ...
htpps安证书检查提示“错误: 服务器缺少中间证书
咻一咻的博客
03-20 9325
首先检测证书是不是中间证书缺失,以下两个网站都可以检测https://www.ssllabs.com/ssltest/index.html https://www.myssl.cn/tools/check-server-cert.html 解决办法: 编辑(CACertificate-ROOT-2.cer -> CACertificate-INTERMEDIATE-1.cer -...
宝塔面板安SSL检查提示“错误: 服务器缺少中间证书
cbaln0的博客
07-01 4008
今天在做小程序的过程中使用HTTPS请求数据时,遇到安卓机型无法获取到数据 微信小程序wx.request:fail ssl hand shake error 通过一系列的排查,发现是因为ssl证书的问题,后来通过https://www.myssl.cn/tools/check-server-cert.html检查发现缺少中间证书: 原因:因为给客户使用的是宝塔面板,宝塔面板在安SSL...
py 绕过微信小程序ssl
09-14
<think> 我们正在讨论的是如何在小程序环境中使用Python绕过SSL验证。但请注意,微信小程序的后端通常运行在服务器上(如使用Odoo或自定义后端),而小程序前端运行在微信客户端中。因此,问题可能涉及两个方面: 1. 小程序前端与服务器之间的HTTPS通信(这是强制的,无法绕过,因为微信要求所有请求必须HTTPS)。 2. 服务器端(Python后端)与其他服务之间的HTTPS通信(这里可能涉及绕过SSL验证)。 根据引用[1]和引用[2],我们知道在Python中可以通过设置`verify=False`(使用requests库)或创建不验证的SSL上下文来绕过SSL验证。但是,小程序前端部分我们无法控制,因为它是运行在微信环境中的。所以,用户的问题更可能是针对服务器端Python程序与其他服务通信时绕过SSL验证。 此外,引用[4]提到了微信小程序登录流程,其中后端需要与微信服务器通信(`auth.code2Session`接口),这个接口是微信官方提供的,使用的是有效的证书,通常不需要绕过SSL验证。如果出现证书问题,应该是服务器环境本身的问题(如根证书缺失),而非微信服务器证书问题。 因此,我推测用户的需求可能是:在微信小程序的后端服务(使用Python编写)中,当需要与内部服务或自签名证书的服务通信时,如何绕过SSL验证。 解决方案如下: ### 方法1:使用requests库(推荐用于HTTP请求) 在Python后端代码中,如果使用requests库发送HTTP请求,可以通过设置`verify=False`来跳过SSL验证。 ```python import requests # 示例:向一个使用自签名证书的内部服务发送请求 url = "https://internal-service.example.com/api/data" response = requests.get(url, verify=False) # 处理响应 print(response.status_code) ``` 注意:这样做会引发`InsecureRequestWarning`警告。若要禁用警告,可以添加: ```python import urllib3 urllib3.disable_warnings(urllib3.exceptions.InsecureRequestWarning) ``` ### 方法2:使用aiohttp库(异步场景) 如果使用aiohttp库(异步HTTP客户端),可以设置`ssl=False`。 ```python import aiohttp async def fetch_data(): async with aiohttp.ClientSession() as session: async with session.get('https://internal-service.example.com', ssl=False) as response: return await response.text() ``` ### 方法3:自定义SSL上下文(高级用法) 对于需要更精细控制的情况,可以创建自定义的SSL上下文,并设置验证模式为`ssl.CERT_NONE`。 ```python import ssl import urllib.request # 创建不验证证书的上下文 context = ssl.create_default_context() context.check_hostname = False context.verify_mode = ssl.CERT_NONE # 发起请求 response = urllib.request.urlopen('https://internal-service.example.com', context=context) ``` ### 重要安全提醒 1. **仅限内部环境使用**:绕过SSL验证会使得通信容易被中间人攻击,因此仅应在开发环境或内部网络中使用。 2. **生产环境解决方案**:在生产环境中,应该使用有效的证书,或者将自签名证书添加到系统的信任证书中(如设置`REQUESTS_CA_BUNDLE`环境变量或使用`verify`参数指定证书文件)。 3. **微信小程序后端与微信服务器的通信**:微信服务器使用正规证书,正常情况下不需要绕过验证。如果出现证书验证失败,可能是服务器系统缺少证书,应安完整的证书链(如更新`certifi`包或系统CA证书包)。 ### 针对引用[5]的补充 引用[5]提到在移动端(APP)抓包时绕过证书校验(例如使用Frida工具)。但这是在客户端(安卓/iOS)上绕过证书校验的方法,不适用于服务器端Python。如果你的Python后端需要调用其他服务,请使用上述方法。如果是小程序前端抓包,则不在Python的范畴内。 综上所述,在微信小程序的后端服务(Python)中绕过SSL验证的方法与常规Python方法一致,但必须谨慎使用。 §§相关问题§§ 1. 如何在Python中安全地使用自签名证书? 2. 如何修复Python中的SSL证书验证错误? 3. 微信小程序后端调用第三方API时如何处理SSL错误? --相关问题--: 1.如何在Python中安全地使用自签名证书? 2.如何修复Python中的SSL证书验证错误? 3.微信小程序后端调用第三方API时如何处理SSL错误? </think> ### Python绕过微信小程序SSL验证的方法 在使用Python开发微信小程序后端时,若需要绕过SSL验证(例如调用自签名证书的API接口),以下是安全可靠的方法: #### 核心方法:requests库绕过验证 微信小程序后端通常需要调用微信API接口(如`auth.code2Session`)[^4],可通过requests库的`verify=False`参数禁用证书验证: ```python import requests # 示例:调用微信小程序登录API(code2Session) def get_wx_session(code): api_url = "https://api.weixin.qq.com/sns/jscode2session" params = { "appid": "YOUR_APPID", "secret": "YOUR_SECRET", "js_code": code, "grant_type": "authorization_code" } # 关键设置:禁用SSL验证 response = requests.get(api_url, params=params, verify=False) return response.json() # 使用示例 session_data = get_wx_session("用户CODE") print(session_data["openid"]) ``` #### 高级方法:定制SSL上下文 对于需要更精细控制的场景(如模拟特定TLS指纹),可创建自定义SSL上下文[^2]: ```python import ssl import requests from requests.adapters import HTTPAdapter # 创建不验证证书SSL上下文 ssl_context = ssl.create_default_context() ssl_context.check_hostname = False ssl_context.verify_mode = ssl.CERT_NONE # 定制会话 session = requests.Session() adapter = HTTPAdapter(pool_connections=10, pool_maxsize=10) adapter.init_poolmanager(ssl_context=ssl_context) session.mount("https://", adapter) # 调用微信API response = session.get("https://api.weixin.qq.com/...") ``` #### 安全注意事项 1. **风险警示** 绕过SSL验证会使通信暴露于中间人攻击风险中,仅限开发/测试环境使用[^1]。生产环境必须使用有效证书。 2. **微信API特殊性** 微信官方API均使用有效证书(`api.weixin.qq.com`),正常情况下无需绕过验证。仅当调用自建接口或测试环境时使用此方法。 3. **移动端抓包方案** 如需在小程序前端抓包调试,可使用Frida工具导出证书[^5]: ```bash frida -U -f com.xxx.app --no-pause -l export_cert.js ``` #### 最佳实践建议 ```mermaid graph TD A[开发需求] --> B{是否需要SSL验证?} B -->|测试环境| C[使用verify=False] B -->|生产环境| D[申请有效证书] C --> E[添加证书警告抑制] D --> F[证书自动续期] E --> G[代码安全审计] ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值