微信小程序真机https请求失败?报错 “errno“:600001,“errMsg“:“request:fail -200:net::ERR_CERT_COMMON_NAME_INVALID

已于 2023-03-30 09:21:33 修改
阅读量1.7w 收藏 17
点赞数 3
文章标签: 微信小程序 小程序
于 2022-10-22 11:50:13 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_57798646/article/details/127459485
版权
本文指导如何检查小程序后台服务器配置,强调HTTPS与SSL/TLS要求,包括证书链完整性和中间证书问题的解决方法,以及服务端证书更换后的客户端证书验证策略。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

目录

1.检查小程序后台有没有配置

2.注意事项

3.证书要求

4.服务端若使用新证书没有成功,可尝试不检验客户端证书

1.检查小程序后台有没有配置

打开微信小程序,开发管理->服务器域名

 2.注意事项:

  • 域名只支持 https (wx.requestwx.uploadFilewx.downloadFile) 和 wss (wx.connectSocket) 协议;
  • 域名不能使用 IP 地址(小程序的局域网 IP 除外)或 localhost;
  • 可以配置端口,如 https://myserver.com:8080,但是配置后只能向 https://myserver.com:8080 发起请求。如果向 https://myserver.com、https://myserver.com:9091 等 URL 请求则会失败。
  • 如果不配置端口。如 https://myserver.com,那么请求的 URL 中也不能包含端口,甚至是默认的 443 端口也不可以。如果向 https://myserver.com:443 请求则会失败。
  • 域名必须经过 ICP 备案;
  • 出于安全考虑,api.weixin.qq.com 不能被配置为服务器域名,相关 API 也不能在小程序内调用。 开发者应将 AppSecret 保存到后台服务器中,通过服务器使用 getAccessToken 接口获取 access_token,并调用相关 API;
  • 不支持配置父域名,使用子域名。

3.证书要求

  • HTTPS 证书必须有效;
    • 证书必须被系统信任,即根证书被已系统内置
    • 部署 SSL 证书的网站域名必须与证书颁发的域名一致
    • 证书必须在有效期内
    • 证书的信任链必需完整(需要服务器配置)  重点

证书链问题

1.亚数信息-SSL/TLS安全评估报告

 由上图可见,证书级别为B,提示证书链不完整。

2.SSL服务器证书安装检查器_OPENSSL工具包_迅通诚信

输入域名和端口,显示如下信息

提示缺少中间证书,原因可能如下:缺少证书链的问题和解决办法

关于硬件设备的处理,大量的硬件设备并不会像浏览器一样下载CA证书,如果你缺失的CA证书不再这些硬件设备的内置证书库中,那么使用这些硬件设备访问网站就会一直显示你的域名是不可信状态。其实修复的办法很简单,就是在部署证书的时候,把那张缺失的CA证书一并部署。目前一般的证书签发机构在签发证书的时候会把该CA证书一并打包。但如果确实缺失了这张CA证书也不要慌,MySSL能够帮你补全证书链。

3.证书链下载/证书链修复

输入域名端口获取证书链,将文本内容复制到chain.crt结尾的文件中替换其内容,重启服务器,使

新证书生效。

4.服务端若使用新证书没有成功,可尝试不检验客户端证书

如图,也可以访问成功。 

布克吉
关注
微信小程序 - 解决报错 {errno: 600001, errMsg:request:fail -2:net::ERR_FAILED“} 小程序体验版/真机调试运行/线上版本/调用接口突然出错!
王二红
04-11 1万+
微信小程序errno: 600001, errMsg:request:fail -2:net::ERR_FAILED“,请求报错,解决小程序报错 "errno": 600001,已发布微信小程序突然报错,进入小程序的时候接口就出现了这个报错微信小程序wx.request接口报错微信小程序报错600001错误代码,真机请求失败报错,发现小程序白屏,小程序电脑端正常,线上小程序报错微信小程序体验版和真机调试,如何解决这个问题,SSL证书没有过期,检查证书没问题,依旧报错,后端接口全都不行了,API
微信小程序 - 真机调试调用接口报错{errno: 600001, errMsg:request:fail -102:net::ERR_CONNECTION_REFUSED},真机运行测试请求异常
王二红
08-10 1万+
微信小程序真机,调试测试,运行报错,API接口,服务器接口都报错了,小程序报错errno: 600001小程序报错request:fail -102:net::ERR_CONNECTION_REFUSED,真实手机打开接口全都失效了,微信小程序真机测试失败微信小程序{errno: 600001, errMsg: "request:fail -102:net::ERR_CONNECTION_REFUSED"},详细解决方法,https,服务器SSL证书,无法解决,服务器更换SSL证书,接口地址改了也不行
解决微信小程序600001错误,接口请求没有进入后端
最新发布
月七
04-08 983
3、如果证书未过期,在微信开放社区寻找,在如下链接中找到了思路。1、排查域名证书是否过期,如过期了,则重新替换新的证书;解决微信小程序600001错误,接口请求没有进入后端。2、如使用了SLB负载均衡,SLB上也需要替换下证书;使用微信小程序时,要确保SSL证书完整。修复后重新检测,达到合规即可。
浏览器错误 net::ERR_CERT_COMMON_NAME_INVALID 的深度剖析与解决
2007 年 ~ 2025 年,深耕 SAP 技术 18 年
03-20 3531
错误是浏览器在保障网络安全和用户隐私方面的一种重要机制,它提醒我们在访问网站时注意 SSL 证书的有效性和域名匹配性。通过深入理解该错误的成因,包括域名配置不匹配、自签名证书问题、证书过期、安全软件干扰、浏览器缓存与 SSL 状态问题、浏览器扩展冲突以及代理服务器配置错误等多方面因素,我们能够采取相应的解决方法和预防措施,确保浏览器能够顺利建立安全的 HTTPS 连接,提供良好的网络浏览体验。
小程序接口报错ERR_CERT_COMMON_NAME_INVALID
weixin_46600931的博客
06-29 2372
收到 ERR_CERT_COMMON_NAME_INVALID 错误,可能是因为使用了不受信任的证书或自签名证书。• 在开发环境中,可能会遇到自签名证书的问题,可以使用工具将本地接口代理到一个支持 https 的公共域名。• 确保请求的 URL 使用 https,并且域名与证书的通用名(CN)匹配。• 确保 manifest.json 中的合法域名配置正确。• 确保服务器使用的 SSL 证书有效,且域名匹配。
微信真机调试遇到“errno:600001,“errMsg:request:fail -200:net::ERR_CERT_COMMON_NAME_INVALID
热门推荐
weixin_51963604的博客
08-21 2万+
小程序真机调试遇到WAServiceMainContext.js:1 (in promise) MiniProgramError {"errno":600001,"errMsg":"request:fail -200:net::ERR_CERT_COMMON_NAME_INVALID"} Object
request:fail -200:net:ER_CERT_COMMON_NAME_INVALID
知识搬运工,资料任你拿,包括书籍、电影、电视剧、网站、软件等,VX公人人人号:向前书局
08-01 3421
request:fail -200:net:ER_CERT_COMMON_NAME_INVALID 问题解决
微信小程序真机调试网络错误
m0_65519288的博客
08-17 1302
因为IOS升级了本地网络权限,所有只要在设置-》隐私-》本地网络-》打开微信的这个权限,就可以正常调试使用了。
微信小程序真机调试报错{“errno:600001,“errMsg:request:fail -102:net::ERR_CONNECTION_REFUSED“} Object
qq_41451744的博客
02-10 3852
根据你的错误信息服务器未启动或无法访问。请求的 URL 不正确。域名未配置或未支持 HTTPS。检查请求的 URL 是否正确。确保服务器已启动且可以访问。在小程序后台配置合法域名。如果是本地调试,勾选“不校验合法域名”选项。
微信小程序 - 解决报错{“errno“:600001,“errMsg“:“requestfail errcode:-202cronet_error_code:-202error_msg:net::
王二红
11-12 1万+
微信小程序"errno"600001,"errMsg""requestfail errcode:-202cronet_error_code:-202error_msg:net::ERR_CERT_AUTH ORITY_INVALID"微信小程序真机https请求失败报错errno:600001微信小程序wx.request接口报错小程序真机调试运行接口都报错了,真机测试下网络请求都不行了且报错,证书没问题依旧报错,检查HTTPS证书,ssl证书,使用浏览器测试访问证书是正常的,不是证书
小程序https真机上接口失效,电脑上接口正常
m0_67021283的博客
10-07 669
小程序https真机上接口失效,电脑上接口正常1、 由于系统限制,不同平台对证书要求的严格程度不同。为了保证小程序的兼容性,建议开发者按照最高标准配置证书,并使用相关工具检查现有证书是否符合要求。2、 以下网站可用于检查https证书。可以校验你的ssl证书是否正常。问题原因:证书有问题。
请求接口报错net::ERR_CERT_COMMON_NAME_INVALID 解决办法
asdas66的博客
09-18 2261
前端使用域名的形式请求接口,而不是使用ip形式。使用域名访问网站成功了,但是出现了如上错误。解决方法,后端修改成支持https
微信小程序报错——“errno: 600001, “errMsg:request:fail -2:net::ERR_FAILED“
Anorry的博客
04-09 8386
解决小程序报错 "errno": 600001, "errMsg": "request:fail -2:net::ERR_FAILED"
微信小程序体验版和真机调试网络错误request:fail -2:net::ERR_FAILED解决方法
永远行进
05-17 1万+
现象 在阿里云部署的api接口服务给小程序调用,Api接口已配置Lets Encrypt生成的证书。 微信开发者工具中访问https的api接口正常。(开发者工具打开了【不校验合法域名、web-view以及HTTPS证书】) 微信开发者工具通过真机调试和体验版访问,api接口均报"request:fail -2:net::ERR_FAILED"错误。 chrome浏览器直接访问api接口,显示证书可信。 微信官方文档关于服务器配置的要求 原因排查 Chrome浏览器能正常访问api接口,排
微信小程序 - 详解报错errno:600001,“errMsg:request:fail -118:net::ERR_CONNECTION_TIMED_OUT“,小程序错误-118解决教程
高级前端工程师
08-12 1万+
微信小程序报错,网络请求request-118,真机调试报错,体验版小程序报错真机运行测试时请求报错,服务器接口,后端地址,开发者工具运行到真机提示,防火墙都关了还是不行,接口没问题,服务器正常但就是运行报错请求超时,小程序errno 600001小程序request:fail -118:net::ERR_CONNECTION_TIMED_OUT,依旧不行,API接口全挂了,详细解决方案,网络错误,https请求失败,开发没事发布到线上不行,证书过期,域名,真机调试接口错误怎么解决,token
微信小程序errMsg:request:fail -200:net::ERR_CERT_COMMON_NAME_INVALID
m0_49343686的博客
03-02 1万+
小程序在开发者工具中测试时没有问题,但在真机测试时报以下错误 由于在开发者工具没问题,排除域名写错的问题,而开发环境能运行应该是设置不检测合法问题。 把设置取消后再次运行开发者工具可以看到以下错误。 而且把错误请求接口放到浏览器运行也可以看出错误。 这样就可以确定是证书问题了。我这里是证书和域名不一致导致的,把新证书放到服务端上去就可以了。 ...
HTTPS调试中自签名证书错误ERR_CERT_COMMON_NAME_INVALID的解决方法
泛在安防边缘智能视频分析
02-28 1万+
1、问题现象 使用自签名的证书后,chrome报错此服务器无法证实它就是 www.webrtc.cn 它的安全证书没有指定主题备用名称。这可能是因为某项配置有误或某个攻击者拦截了您的连接。 错误码是NET::ERR_CERT_COMMON_NAME_INVALID: 如下图所示: 2、问题原因 生成证书的时候没有加上备用名称字段,目前的浏览器校验证书都需要这个字段。 3、解决方法 生成证书的时候需要添加上备用名称(subjectAltName)扩展字段。 使用openssl添加subjectAltNam
微信小程序报错600001 ERR_CERT_AUTHORITY_INVALID 的问题排查及解决
q1003675852的博客
03-28 1200
微信小程序报错600001 ERR_CERT_AUTHORITY_INVALID 的问题排查及解决
微信小程序errno: 600001, errMsg: "request:fail -337:net::ERR_SPDY_PROTOCOL_ERROR
04-03
### 微信小程序 `request fail` 错误分析与解决方案 微信小程序在发起网络请求时可能会遇到多种错误,其中常见的错误之一是 `{“errno”:600001}` 配合不同的底层错误消息(如 `net::ERR_SPDY_PROTOCOL_ERROR`)。以下是针对该问题的具体原因分析及解决方案。 #### 一、可能的原因 1. **SSL证书配置不正确** 如果服务器使用的 SSL 证书未通过权威机构认证或者存在过期等问题,则可能导致客户端无法验证其合法性。这通常会引发 `net::ERR_CERT_AUTHORITY_INVALID` 的错误[^3]。 2. **SPDY协议兼容性问题** SPDY 是一种用于加速网页载入速度的实验性协议,在某些情况下,如果服务端支持 SPDY 协议而客户端并不完全适配,就可能出现 `net::ERR_SPDY_PROTOCOL_ERROR` 这样的异常情况[^1]。 3. **网络环境不稳定** 用户所处的实际网络状况不佳也可能造成此类现象发生,比如信号弱、切换Wi-Fi至移动数据过程中断开连接等情况都会触发超时(`ERR_CONNECTION_TIMED_OUT`) 或者拒绝访问 (`ERR_CONNECTION_REFUSED`) 类型的反馈信息[^2][^4]. 4. **域名解析失败或DNS设置不当** 当目标地址未能成功转换成IP地址时同样会产生类似的报错提示;另外需要注意的是部分地区可能存在防火墙拦截特定站点的现象从而间接影响到程序正常运转[^5]. #### 二、具体解决措施 ##### 方法一:确认并修复HTTPS安全链接中的潜在隐患 - 检查当前部署的服务是否启用了有效的TLS/SSL加密传输机制; - 更新旧版本CA根证书链文件确保最新信任列表覆盖范围更广; - 对于自签名模式下的非生产环境下可以考虑临时关闭强制HTTPS选项以便快速定位其他方面存在的缺陷。 ```bash openssl s_client -connect example.com:443 -servername example.com </dev/null 2>/dev/null | openssl x509 -noout -dates ``` 上述命令可以帮助我们查看指定网站的有效期限以及签发单位等基本信息。 --- ##### 方法二:调整API网关策略适应不同浏览器行为差异 由于各平台对于HTTP/2的支持程度不尽相同,因此建议尝试以下操作来规避因协议选用带来的不确定性: - 将现有接口迁移到仅允许标准GET/POST方法调用的形式下运作; - 关闭不必要的压缩算法以减少中间环节干扰因素; - 设置合理的KeepAlive时间参数延长持久化连接存活周期。 --- ##### 方法三:优化前端代码逻辑增强鲁棒性 为了提高用户体验质量同时便于后续维护工作开展,可以从以下几个角度入手改进现有的实现方式: - 增加重试机制当首次尝试失败后再做二次努力直至达到最大次数限制为止; - 利用try-catch结构捕获异常并将详细日志上传云端方便远程诊断; - 明确告知用户目前处于等待状态并通过动画效果缓解焦虑情绪。 ```javascript wx.request({ url: 'https://example.com/api', //仅为示例,请替换实际URL method: 'GET', success(res){ console.log('Success:', res); }, fail(err){ if (err.errMsg.includes('ERR_SPDY_PROTOCOL_ERROR')){ retryRequest(); }else{ handleErrorGracefully(err); } } }); function retryRequest(){ setTimeout(()=>{ wx.showToast({title:'正在重新加载...',icon:'loading'}); // 实际业务处理... },2000); } function handleErrorGracefully(errorInfo){ reportErrorToServer(JSON.stringify(errorInfo)); showFriendlyMessageToUser(); } ``` --- ##### 方法四:加强基础设施建设改善整体性能表现 最后但并非最不重要的一环便是持续关注硬件设施健康度以及软件架构合理性两方面的提升空间: - 定期审查路由器交换机等相关设备是否存在老化迹象及时更换新型号产品; - 合理规划带宽分配比例避免高峰期拥塞加剧延迟恶化情形出现; - 推荐采用CDN分发技术缩短物理距离拉近源站与终端之间的联系纽带关系强度^. --- ###
评论 3
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值