微信公众号开发 ssl connect error

最新推荐文章于 2023-12-15 10:31:06 发布
最新推荐文章于 2023-12-15 10:31:06 发布
阅读量441 收藏
点赞数
CC 4.0 BY-SA版权
原文链接:http://www.cnblogs.com/solitaryman/p/4386337.html
本文详细介绍了在使用微擎过程中遇到的微信公众号授权SSL连接错误的问题,并提供了通过修改cURL SSL版本设置来解决该问题的方法。包括了错误代码解释、错误信息分析以及解决方案步骤,帮助开发者顺利解决问题。

微信获取公众号授权失败  :ssl connect error

本人用的是微擎,也是刚入手,碰到这个问题感觉很棘手。

通过一步步调试发现问题出在curl 认证这里,得到结果错误代码:35,错误信息就是:ssl connect error

在微擎论坛中找到一下解决办法:

curl_setopt($ch,CURLOPT_SSLVERSION,3);将3修改为3以上的数字 CURLOPT_SSLVERSION: 传递一个包含SSL版本的长参数。默认PHP将被它自己努力的确定,在更多的安全中你必须手工设置。
由于微信开发者平台升级了SSL,讲从2014年11月30日起,关闭对SSLv2,SSLv3的支持。

转载于:https://www.cnblogs.com/solitaryman/p/4386337.html

php curl errno 3,curl https 返回 errno 35(ssl connect error) 错误
weixin_31316383的博客
04-09 3512
微信支付获取 prepay id 偶尔失败问题总结。微信支付会要求先从微信服务器获取 prepay id (https://api.mch.weixin.qq.com/pay/unifiedorder)。我们开发完成后(语言是PHP,使用微信的支付SDK,请求时使用curl),在测试环境的机器上,基本没有发现请求失败的情况,上线后,却发现经常出现错误,概率1/5甚至更高。开始没有深究原因,采用重试...
微信公众号开发】——自定义菜单(实现图片、链接、小程序)功能
saonian0929的博客
12-12 3597
微信公众号开发】——自定义菜单(实现图片、链接、小程序)功能
ERR_SSL_PROTOCOL_ERROR出现的原因以及解决办法
热门推荐
aaaaa12354的博客
09-05 11万+
摘自:https://www.it163.com/support/439.html 不少站长可能在Nginx中安装部署SSL证书时,会遇到”ERR_SSL_PROTOCOL_ERROR”的错误代码提示。到底什么原因导致这个错误代码的出现?下面为大家详细解答。 出现这个问题,估计绝大多少是出现在Nginx的配置中。出现这个问题,核心原因是你的配置没有开启SSL模块。 ...
企业微信旧版-新版网络连接错误,无法登录的解决方案
专研计算机网络,数据通信,网络安全,系统集成
12-15 9890
1.网上的解决方案**检查网络连接:**确保你的计算机正常连接到互联网。尝试打开其他网页,以确保网络连接正常。**防火墙和安全软件:**某些防火墙或安全软件可能会阻止企业微信的正常连接。请确保你的防火墙或安全软件允许企业微信访问网络。你可以尝试关闭防火墙或安全软件,然后再次尝试登录。**清除缓存:**有时候缓存问题可能导致登录问题。尝试清除浏览器缓存或企业微信客户端缓存,然后重新尝试登录。**检查代理设置:**如果你使用代理服务器上网,确保代理设置正确。有时候代理设置不正确可能导致网络连接问题。
企业微信开发服务端报错汇总(手把手教你企业微信开发五)
miaozhicheng1990的博客
09-09 6812
企业微信开发服务端报错问题解决方法汇总
java 企业微信向员工付款 证书验证 和 WORKWX_SIGN_ERROR问题解决
weixin_37970049的博客
04-17 2004
喜欢文章关注我的个人公众号哦,谢谢! 1.证书验证 微信文档 https://pay.weixin.qq.com/wiki/doc/api/tools/mch_pay.php?chapter=14_2 企业微信文档 https://work.weixin.qq.com/api/doc#90000/90135/90278 官方文档都说明在企业付款时需要证书进行验证,证书的下载可...
微信公众号开发之实现自定义微信公众号菜单和跳转第三方网页
灰太狼
11-10 1万+
自定义菜单创建接口: http请求方式:POST(请使用https协议)https://api.weixin.qq.com/cgi-bin/menu/create?access_token=ACCESS_TOKEN 自定义菜单查询接口: http请求方式:GEThttps://api.weixin.qq.com/cgi-bin/menu/get?access_token=ACCES...
微信公众号开发--第二章 获取用户信息
Sharylala的博客
04-13 960
微信公众号开发–第二章 获取用户信息 前言:本文主要内容是微信后端逻辑。 前言:本项目前端用vue,微信后端用ssm,后台用ssm。后端主要处理与微信的交互,转发入参给后台,接收后台给的出参,转发出参给前端。后台是真正涉及业务的。 前言:本文依据的项目,前端后端在本地启动,后台部署在linux服务器上。后端通过拼接接口路径访问后台。部署配置,详情见第一章。 目录微信公众号开发--第二章 获取用户信...
微信公众号开发之生成并扫描带参数的二维码(无需改动)
Stone.鱼儿的博客
08-12 3553
首先把参考的博文罗列出来: 1.微信公众号开发之生成并扫描带参数的二维码: https://blog.youkuaiyun.com/qq_23543983/article/details/80228558 2.由多个参数组装生成一个场景值: https://www.qinziheng.com/xiaochengxudev/7203.htm 3.生成带参数二维码详见官网文档: https://developers.weixin.qq.com/doc/offiaccount/Message_Management
微信公众号支付开发Demo
叶自飘零水自流的的博客
05-27 5342
微信官方文档 建议大家先看下流程图: 大概的流程是先获取openid –>统一下单 –> 返回预支付交易会话标识 prepay_id等参数 –>然后返回页面h5调用微信支付的页面 获取openid 代码如下: package com.shine.house.controller; import com.alibaba.fastjson.JSONObject; ...
使用自定义菜单等接口类功能出现“SSL connect error”的错误原因及解决方案
威小胖的博客
07-08 4320
这种情况很少出现,但是出现了很难排查,因为环境检测结果就是curl、openssl都开启了,为什么还是不行呢? 通过技术人员耐心的排查发现是CURL中SSL的版本太低,不支持CURL_SSLVERSION_TLSv1(此协义是腾讯公众平台要求必须支持的)导致的。 修复方法: 1、如果是虚机或云主机,需要联系服务器提供商 2、如果自己能够远程管理 1)centos、redhat等主流linux环境...
关于微信小程序提示Error ECONNECT 或者Socket HandUp的原因及解决办法
qq_41966938的博客
07-16 5512
今日小哥趁着暑假,在外面实习租了个房,用了房里的网线打算对着电脑继续大战的时候,发现提示入标题所示错误,在网上百度和去微信社区找都没找到原因,最后发现原因是计算机网络系统链接的错误,也就是出租屋里网线的锅。解决办法,在发现问题后小哥只能找解决办法,后来买了一台路由器试试看能不能够解决问题,后来没有解决,最后的解决办法是链接手机的热点,才解决了这个问题,如果你也遇到了这个问题,希望对你有帮助...
sso package or sign error 21338
mhfh611的专栏
01-28 4239
This error occurs when using sina weibo accout to login some android app solved:     unstall weibo app, then login by account and password, solved. reason:    weibo's sign and authority may be
解决莫名其妙出现connection closed的错误
weixin_33816300的博客
10-20 2万+
最近发现使用了springMVC的新项目偶尔出现connection closed,同事反映当访问同一个controller时经常出现类似错误 上回发现在使用 <context:component-scan base-package="com.controller" /> 对@cont...
企业微信一直显示服务器错误,常见错误及解决方法
weixin_42361933的博客
07-30 1万+
invalid url domain:当前页面所在域名与使用的corpid没有绑定(可在该应用的可信域名中配置域名)。invalid signature签名错误:建议按如下顺序检查:1) 确认签名算法正确,可用http://work.weixin.qq.com/api/jsapisign页面工具进行校验。2) 确认config中nonceStr(js中驼峰标准大写S), timestamp与用以签...
SSL_connect: SSL_ERROR_SYSCALL
awfiujff的博客
03-10 1484
SSL_connect: SSL_ERROR_SYSCALL
微擎 Failed to connect to localhost port 443: Connection refused
weixin_33922670的博客
01-14 3114
今天使用微擎(版本1.70)时遇到Failed to connect to localhost port 443: Connection refused 问题 参考原文:https://www.zhujitop.com/1436.html 经过度娘,终于解决问题 找到文件framework/model/cloud.mod.php 查早: function cloud_request ...
微信发红包接口一直报错 SIGN_ERROR "签名错误"
zuihongyan518的博客
05-09 1万+
微信官方给出的原因是: 1、没有使用商户平台设置的商户API密钥进行加密(有可能之前设置过密钥,后来被修改了,没有使用新的密钥进行加密)。 2、加密前没有按照文档进行参数排序(可参考文档) 3、把值为空的参数也进行了签名。可到(http://mch.weixin.qq.com/wiki/tools/signverify/ )验证。 4、如果以上3步都没有问题,把请求串中(post的数据)里面中文...
浏览器提示 net::err_ssl_protocol_error 200
最新发布
06-13
<think>嗯,用户这次的问题仍然是关于浏览器SSL协议错误的解决方案,但特别提到了"200错误"这个细节。从用户提供的资料来看,这个net::ERR_SSL_PROTOCOL_ERROR200可能比普通SSL错误更棘手,因为200状态码意味着服务器已经响应,但SSL握手失败。用户应该已经尝试过基本方法但未解决,特别是引用的资料里提到老员工留下的配置问题。需要重点排查三个层面:首先是协议兼容性,比如TLS1.0/1.1被禁用的情况。在Chrome81之后,很多旧协议会被阻止;然后是证书链问题,200状态码+SSL错误常出现在中间证书缺失或自签名证书场景;最后是隐蔽的配置错误,像用户引用的案例里端口号残留问题就很典型。注意到用户引用中小程序案例提到本地不校验域名能运行,上线就失败,这和浏览器清除HSTS后临时生效的现象一致,说明需要长效解决方案。另外那个老员工留下的问题案例特别重要,说明有时问题不在表面配置。必须提醒用户200状态码的欺骗性——虽然服务器响应了,但SSL握手在建立加密通道前就失败了。Wireshark抓包会看到ServerHello阶段就中断,比常规HTTPS错误发生得更早。修复时要特别注意时间戳:Chrome和Nginx在2020年后都调整了默认协议,如果服务器环境较旧,可能需要反向降级配置。另外微信小程序的证书要求比浏览器更严格,Let'sEncrypt的R3根证书必须包含ISRGRootX1交叉签名。</think> ### 解决 `net::ERR_SSL_PROTOCOL_ERROR 200` 错误的完整指南 此错误表明**服务器返回了200状态码但SSL握手失败**,需重点排查协议兼容性与证书配置。以下是逐步解决方案: --- #### 🔧 一、立即生效的客户端修复(临时方案) 1. **清除HSTS强制HTTPS策略** ```chrome://net-internals/#hsts → Delete domain → 输入域名并删除 → 重启浏览器``` *适用于混合内容错误(HTTPS页面加载HTTP资源)[^1]* 2. **允许不安全内容(仅测试环境)** 点击地址栏🔒图标 → "网站设置" → 将"不安全内容"设为**允许** 3. **协议兼容性测试** 运行命令检查服务器协议支持(替换`yourdomain.com`): ```bash openssl s_client -connect yourdomain.com:443 -tls1_2 ``` *如果无响应,说明服务器未启用TLS 1.2+协议* --- #### ⚙️ 二、关键服务器端修复(长效方案) **场景1:Nginx反向代理配置错误** ```nginx location /api { proxy_pass http://localhost:3001; # 必须指向HTTP后端 proxy_set_header X-Forwarded-Proto $scheme; # 🔑关键参数 proxy_set_header Upgrade $http_upgrade; # WebSocket必需 proxy_set_header Connection "upgrade"; } ``` **必须满足**: - 访问时**删除端口号** → `https://domain.com/api`(禁用`https://domain.com:443`) - 执行 `nginx -t` 测试配置 → `nginx -s reload` [^4] **场景2:TLS协议不兼容** 在Nginx配置中显式启用协议(以Ubuntu为例): ```nginx ssl_protocols TLSv1.2 TLSv1.3; # 强制启用现代协议 ssl_ciphers HIGH:!aNULL:!MD5; # 禁用弱密码套件 ``` *重启后验证:* ```bash nmap --script ssl-enum-ciphers -p 443 yourdomain.com ``` **场景3:证书链不完整**(常见于200错误) 1. 检查证书链: ```bash openssl s_client -connect yourdomain.com:443 -showcerts ``` 2. 修复方法: ```nginx ssl_certificate /path/fullchain.pem; # 必须包含中间证书 ssl_certificate_key /path/privkey.pem; ``` --- #### 📱 三、微信小程序特殊处理 1. **开发环境**:勾选"不校验合法域名" ✅ 2. **生产环境**: - 禁用自签名证书 - 确保证书链完整(使用SSL Labs测试得分A+) - 在微信后台配置合法HTTPS域名[^2] --- ### 🔍 故障排查流程图 ```mermaid graph TD A[ERR_SSL_PROTOCOL_ERROR 200] --> B{是否Nginx反代?} B -->|是| C[检查X-Forwarded-Proto头] B -->|否| D{证书链是否完整?} D -->|否| E[合并中间证书] D -->|是| F{协议是否兼容?} F -->|否| G[强制启用TLS1.2+] F -->|是| H[检查端口号残留] ``` ### ⚠️ 关键注意事项 1. **200状态码陷阱**:服务器响应正常但SSL握手失败,需抓包分析握手过程 2. **端口残留问题**:绝对禁止在HTTPS链接后添加`:443`(如`https://x.com:443`) 3. **证书时效性**:微信小程序要求证书有效期≤1年 4. **现代协议要求**:Chrome 118+已完全禁用TLS 1.0/1.1 > 💡 **高级工具**:使用Wireshark捕获`Client Hello`和`Server Hello`包,观察协议协商过程
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值