解决微信小程序要求的TLS版本必须大于等于1.2的问题

最新推荐文章于 2020-02-24 14:36:28 发布
最新推荐文章于 2020-02-24 14:36:28 发布
阅读量1.1k 收藏
点赞数
CC 4.0 BY-SA版权
文章标签: 运维 移动开发 php
原文链接:http://www.cnblogs.com/xjnotxj/p/7252043.html
本文介绍如何配置Nginx支持TLS1.2+,以满足苹果App Transport Security(ATS)特性要求。文章详细解释了TLS版本的重要性,并提供了具体的Nginx配置示例。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

一、环境:

CentOS 6.8
nginx 1.6.0
php 7.0.10

二、背景

最近开发一个小程序,而小程序对后台接口服务器的要求是:

1、请求域名在request合法域名
2、基于 https 协议
3、TLS 版本 1.2+

1、2 两条都满足了,但是第三条亟待解决,导致小程序调用接口时报错:

896608-20170728183045118-1912366911.png

三、正文

(1)为什么要满足 TLS 版本 1.2+ ?

2017年1月1日起,苹果强制所有 app 满足 HTTPS,即 iOS9 推出的 App Transport Security (ATS) 特性。

访问 https://www.qcloud.com/product/ssl#userDefined10
输入域名,检查您的 iOS app 是否满足 ATS 特性:

896608-20170728183054211-2131062950.png

报错了,提示不支持 TLS1.2。

(2)如何满足 TLS 版本 1.2+ ?

1、openSSL 版本 1.0.1+

查看 openSSL 版本:

openssl version -a

2、nginx 版本为 0.7.65,0.8.19 及更高版本

查看 nginx 版本:

nginx -V

结果是,我的版本都符合要求。

(3)nginx 配置 TLS1.2

本人申请的是腾讯云的安全证书,官方有提供 nginx 如何配置的文档:
https://www.qcloud.com/document/product/400/6973#1.nginx-.E8.AF.81.E4.B9.A6.E9.85.8D.E7.BD.AE

配置 nginx.conf 支持 TLS1.2 的方法如下(看 ssl_protocols 参数):

server {
        listen 443;
        server_name www.domain.com; #填写绑定证书的域名
        ssl on;
        ssl_certificate 1_www.domain.com_bundle.crt;
        ssl_certificate_key 2_www.domain.com.key;
        ssl_session_timeout 5m;
        ssl_protocols TLSv1 TLSv1.1 TLSv1.2; #按照这个协议配置
        ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;#按照这个套件配置
        ssl_prefer_server_ciphers on;
        location / {
            root   html; #站点目录
            index  index.html index.htm;
        }
    }

四、遇到的问题

按照上文一切都做完之后,发现还是不行。

折腾好久之后。

发现,原来是 nginx 之前有配另一个 https 的 server,关于
ssl_protocols 的参数值为:

  ssl_protocols  SSLv2 SSLv3 TLSv1;

里面根本没有包含 TLSv1.2!从而影响了我们这个 server!

所以把改成:

  ssl_protocols TLSv1 TLSv1.1 TLSv1.2;

再测试:

896608-20170728183110368-1901492662.png

完美。

转载于:https://www.cnblogs.com/xjnotxj/p/7252043.html

小程序要求的 TLS 版本必须大于等于 1.2
技术干货分享
02-17 1万+
关于用阿里云配置成小程序服务器的相关问题,以下是全部配置步骤: 一、小程序注册及配置 1、注册:进入微信公众平台注册并认证 2、配置: 登录公众平台,点击设置,如图 点击开始配置,扫码认证之后即可进行服务器配置。( 注:配置每个月只能修改5次) 从上图可知,小程序必须设置请求合法域名才能进行数据交互,且合法域名规定需要使用HT
微信小程序 TLS 版本必须大于等于1.2问题解决
08-31
本文将详细介绍如何解决微信小程序TLS版本必须大于等于1.2问题,从而确保应用的正常运行。 首先,我们需要了解TLS协议,TLS是一种安全协议,它用于在互联网上进行通信时提供隐私和数据完整性。TLS的最新版本1.3,...
解决】小程序要求的 TLS 版本必须大于等于 1.2
weixin_34238633的博客
02-21 1262
2019独角兽企业重金招聘Python工程师标准>>> ...
小程序 要求的 TLS 版本必须大于等于1.2 解决办法
轻风细雨_林木木
05-14 8855
微信小程序 TLS 版本必须大于等于1.2问题解决(自己以亲身试验可以用) 在解决这个问题之前,我们需要了解一下,当前的系统环境是否支持TLS1.2以上,可以参考一下表格: 请先确认系统支持TLS1.2以后,进行一下操作:(如不支持请升级系统到支持版本) windows2008R2在配置SSL做小程序开发时候提示小程序的TLS版本必须大于等于1.2解决方法: 请先备份导...
小程序报错 TLS 版本必须大于等于 1.2
03-29
微信小程序发现wx.request,调试报错: 小程序要求的 TLS 版本必须大于等于 1.2 (此图片来源于网络,如有侵权,请联系删除! ) 直接说解决办法吧:在PowerShell中运行一下代码(复制粘贴即可),PowerShell窗口打开方式...
对应的服务器 TLSTLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2
03-13
对应的服务器 TLSTLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2 。控制台输入 在 PowerShell中运行以下内容, 然后重启服务器
【小程序】对应的服务器 TLSTLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2-附件资源
03-05
【小程序】对应的服务器 TLSTLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2-附件资源
对应的服务器 tlstls 1.0,小程序要求的TLS版本必须大于等于1.2
qq_42198729的博客
02-24 1406
开发微信小程序时域名http转s,申请完了腾讯云的ssl证书部署完后,小程序出现了对应的服务器 tlstls 1.0,小程序要求的TLS版本必须大于等于1.2问题,问了一下前辈,给了一个reg文件双击运行,重启服务器,好了, 复制下列代码到txt修改后缀为reg Windows Registry Editor Version 5.00 [HKEY_LOCAL_MACHINE\SYSTEM\...
[解决]小程序要求的 TLS 版本必须大于等于 1.2
weixin_33853794的博客
12-03 279
今天微信小程序发现wx.request不好使了,调试报错:小程序要求的 TLS 版本必须大于等于 1.2 查官方文档 解决方法 在PowerShell中运行以下内容, 然后重启服务器 # Enables TLS 1.2 on windows Server 2008 R2 and Windows 7 # These keys do not exist so they n...
小程序 TLS 版本必须大于等于 1.2
weixin_30321709的博客
05-10 140
今天在使用小程序访问服务器的接口时,出现一个问题,上网查了一下解决问题解决方式 对应的服务器 TLSTLS 1.0 ,小程序要求的 TLS 版本必须大于等于 1.2 首先需要确认你使用的服务器系统是否支持TLS1.2 ,我使用的是Windows Server 2008 R2 是支持TLS1.2的 然后下面是解决的办法: 新建一个TXT文本,将下面这段话粘贴进去,保...
【小程序报错】 TLS 版本必须大于等于 1.2
weixin_30678349的博客
08-22 237
服务器是windows 2008 server环境是IIS7SSL是申请用的阿里免费。微信小程序发现wx.request,调试报错: 小程序要求的 TLS 版本必须大于等于 1.2 直接说解决办法吧:在PowerShell中运行一下代码(复制粘贴即可),PowerShell窗口打开方式可以用下面任意一种1:开始->运行->输入PowerShell 2:开始-&g...
request:fail 小程序要求的 TLS 版本必须大于等于 1.2
11-22 6492
request:fail 小程序要求的 TLS 版本必须大于等于 1.2 request:fail 小程序要求的 TLS 版本必须大于等于 1.2 即当前客户端版本tls多低, 请看是否有代理? filddler的版本是否太低? 不设置fildder代理看看?
[转载]小程序要求的 TLS 版本必须大于等于 1.2
weixin_30762087的博客
02-21 153
转载自:http://www.cnblogs.com/minamiko/p/6128455.html 今天微信小程序发现wx.request不好使了,调试报错:小程序要求的 TLS 版本必须大于等于 1.2 查官方文档 解决方法 在PowerShell中运行以下内容, 然后重启服务器 # Enables TLS 1.2 on windows Server 20...
uploadfile:fail 小程序要求的 tls 版本必须大于等于 1.2
最新发布
03-23
### 小程序 `uploadFile` 失败时因 TLS 版本过低的解决方案 当小程序调用 `wx.uploadFile` 接口失败并提示 TLS 版本过低时,通常是因为服务器端未启用高版本TLS 加密协议所致。以下是针对该问题的具体分析与解决方法: #### 1. **确认服务器支持的最低 TLS 版本** 需要联系服务器管理员或查看服务器配置文档,确保其启用了至少 TLS 1.2 或更高版本的支持[^1]。如果服务器仅支持较低版本(如 TLS 1.0 或 1.1),则可能导致客户端无法建立安全连接。 #### 2. **升级服务器上的加密协议** 如果发现服务器确实存在不兼容的情况,则需对服务器进行更新操作。具体措施可能包括但不限于: - 更新 Web 服务软件(如 Nginx、Apache 等)到最新稳定版。 - 修改 SSL/TLS 的配置文件以强制使用较新的加密套件和协议版本。 ```nginx ssl_protocols TLSv1.2 TLSv1.3; ssl_ciphers HIGH:!aNULL:!MD5; ``` #### 3. **检查微信开发者工具设置** 开发过程中可能会无意间开启某些便捷选项来绕过域名验证等问题。然而,在实际发布前应取消这些临时设定以便更贴近真实运行环境的行为表现[^2]。例如,“不校验合法域名”的开关应当关闭后再测试功能是否正常运作。 #### 4. **调整小程序代码逻辑处理异常情况** 即使完成了上述步骤仍有可能遇到其他网络状况引发类似的报错现象因此建议加入适当的错误捕获机制从而提升用户体验质量如下所示为一段示范性的 JavaScript 实现片段用于展示如何优雅地应对可能出现的各种情形: ```javascript try { const res = await wx.uploadFile({ url: 'https://example.com/upload', // 更改为您的目标地址 filePath: tempFilePath, name: 'file', formData: {'user': 'test'} }); } catch (e) { console.error('Upload failed:', e); } ``` 通过以上几个方面的综合考量可以有效减少乃至彻底消除由于 tls 设置不当所引起的上传失败事件发生几率极大提高系统的稳定性以及用户的满意度水平.
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值