CLOUD云枢是的,微信小程序支持使用免费的 HTTPS 证书。
微信官方要求小程序的服务器接口必须使用 HTTPS 协议进行通信,但对证书的颁发机构(CA)和费用没有强制限制。只要满足以下核心条件,免费证书即可正常使用:
✅ 免费证书生效的关键条件
-
由受信任的 CA 机构签发
证书必须由微信认可的公共信任根(Root CA)签发,例如 Let’s Encrypt、阿里云、腾讯云、DigiCert、GlobalSign 等提供的免费或付费证书均可。自签名证书(Self-signed)不被支持。 -
域名已备案(中国大陆场景)
如果小程序服务器部署在中国大陆,且域名解析到国内 IP,需确保该域名已完成 ICP 备案(即使使用免费证书)。 -
证书链完整
配置服务器时需提供完整的证书链(包括中间证书),避免客户端因缺少中间证书而验证失败。 -
有效期合规
免费证书(如 Let’s Encrypt)通常有效期为 90 天,需定期自动续期;部分云服务商提供的免费证书可能有效期更长(如 1 年),但同样需注意到期更新。
📌 操作建议
- 推荐方案:通过腾讯云/阿里云等平台申请免费 SSL 证书(它们通常与 Let’s Encrypt 合作,自动化续签方便),并在小程序后台【开发管理】→【设置】→【服务器域名】中配置该域名。
- 验证方式:在小程序开发者工具中点击「调试」→「网络请求」,若 HTTPS 握手成功且无安全警告,则证书有效。
- 注意:微信对测试环境也强制要求 HTTPS,本地
localhost无法直接用于线上发布,建议使用X_X工具(如 ngrok)配合免费证书进行开发调试。
💡 提示:自 2023 年起,微信已全面禁止 HTTP 协议,所有生产环境接口必须使用 HTTPS,否则将无法提交审核或被下架。
如有具体部署场景(如使用 Nginx/Apache 配置、Let’s Encrypt 自动续期等),可进一步说明,我会提供详细步骤。