CLOUD云枢不能直接使用免费的 HTTPS 证书。
微信小程序对服务器域名的 SSL/TLS 证书有非常严格的合规要求,具体原因和限制如下:
1. 核心要求:必须是受信任的 CA 机构颁发
微信后台(mp.weixin.qq.com)在配置域名时,会校验服务器返回的证书链。它只认可由全球主流、受信任的证书颁发机构(CA)签发的证书。
虽然 Let’s Encrypt、阿里云免费证书等也是正规 CA 颁发的,但微信官方文档明确指出:不支持自签名证书,且在实际运营中,部分仅用于测试或特定场景的“免费证书”(尤其是某些国内小厂或临时生成的证书)往往无法通过微信的严格校验。更重要的是,微信要求证书必须包含完整的中间证书链,很多免费证书配置不当会导致验证失败。
2. 实际现状与风险
- Let’s Encrypt 等主流免费证书:理论上,如果是标准的 Let’s Encrypt 证书且配置了完整的证书链,有时可以通过微信的校验。但是,Let’s Encrypt 证书有效期仅为 90 天,需要频繁自动续期。如果续期失败导致证书过期,小程序将立即无法连接,且审核时会因为证书问题被驳回。
- 自签名/内网证书:绝对不可用。
- 部分国产免费证书:很多所谓的“免费证书”实际上是自签发的或者由不受微信信任的小型机构签发,这类证书会被微信直接拦截。
3. 最佳实践建议
为了确保小程序的稳定运行和顺利过审,强烈建议购买商业付费证书。
- 优点:
- 长期有效:通常有效期为 1-2 年,无需频繁处理续期问题。
- 高兼容性:各大云厂商(如阿里云、腾讯云、SSL.com 等)提供的商业证书都完美符合微信标准。
- 品牌背书:部分 DV 证书包含组织验证信息,更利于建立用户信任。
- 成本极低:目前云厂商经常推出首年免费或极低价(几十元人民币/年)的 DV 证书活动,成本几乎可以忽略不计。
总结
虽然技术上存在使用某些特定免费证书(如配置完美的 Let’s Encrypt)通过校验的可能性,但由于维护成本高(需每 90 天续期)且存在审核不通过的风险,不建议在微信小程序生产环境中使用免费证书。
结论:请直接购买或申请云厂商提供的商业 DV SSL 证书(很多云厂商新用户可免费试用一年),这是最稳妥、合规的方案。