CLOUD云枢可以,微信小程序完全支持使用免费的 SSL/TLS 证书。
微信官方对小程序的 HTTPS 要求是:域名必须配置有效的 HTTPS 证书,且该证书必须由受信任的根证书颁发机构(CA)签发。只要免费证书符合这一标准,就可以正常使用。
关键要点说明
-
支持的免费证书来源
目前主流的免费证书服务商提供的证书均被主流操作系统和浏览器(包括微信内置浏览器)所信任,例如:- Let’s Encrypt(最常用,自动续期)
- 阿里云、腾讯云等云厂商提供的免费 DV 证书
- CFSSL / ZeroSSL 等
-
证书类型要求
- 必须是单域名证书:证书中的
Common Name (CN)或Subject Alternative Name (SAN)必须与你在微信公众平台后台配置的服务器域名完全一致(例如api.example.com)。 - 有效期限制:根据行业安全规范,现在颁发的证书有效期通常不超过 398 天(约 13 个月),大多数免费证书为 90 天。你需要确保证书在有效期内,否则小程序将无法连接。
- 密钥长度:建议使用 RSA 2048 位或以上,或 ECC 算法。
- 必须是单域名证书:证书中的
-
如何配置
- 申请证书:在 Let’s Encrypt 或云厂商控制台申请并下载
.crt(公钥) 和.key(私钥)。 - 部署到服务器:将证书文件配置到你的 Web 服务器(如 Nginx、Apache)或负载均衡器上,开启 HTTPS 监听。
- 验证域名:确保通过
https://你的域名能在浏览器中正常访问且无报错。 - 提交至微信后台:登录 微信公众平台 -> 开发 -> 开发管理 -> 开发设置 -> 服务器域名,将你的域名添加到“业务域名”或“request 合法域名”列表中(具体取决于你的 API 调用方式)。
- 申请证书:在 Let’s Encrypt 或云厂商控制台申请并下载
注意事项
- 不要使用自签名证书:微信不支持自签名证书,必须使用公共 CA 签发的证书。
- 防止过期:免费证书(尤其是 Let’s Encrypt)有效期较短,务必配置好自动续期脚本,避免因证书过期导致小程序功能不可用。
- HSTS:虽然微信不强制,但建议配置 HSTS(HTTP Strict Transport Security)以增强安全性。
结论:你可以放心使用 Let’s Encrypt 等免费证书来搭建微信小程序的后端 HTTPS 服务,只需确保证书由受信任的 CA 签发且正确部署即可。