小程序必須使用 HTTPS 請(qǐng)求。小程序內(nèi)會(huì)對(duì)服務(wù)器域名使用的 HTTPS 證書(shū)進(jìn)行校驗(yàn)，如果校驗(yàn)失敗，則請(qǐng)求不能成功發(fā)起。由于系統(tǒng)限制，不同平臺(tái)對(duì)于證書(shū)要求的嚴(yán)格程度不同。為了保證小程序的兼容性，建議開(kāi)發(fā)者按照最高標(biāo)準(zhǔn)進(jìn)行證書(shū)配置，并使用相關(guān)工具檢查現(xiàn)有證書(shū)是否符合要求。

對(duì)證書(shū)要求如下：

• HTTPS 證書(shū)必須有效。證書(shū)必須被系統(tǒng)信任，部署SSL證書(shū)的網(wǎng)站域名必須與證書(shū)頒發(fā)的域名一致，證書(shū)必須在有效期內(nèi);
• iOS 不支持自簽名證書(shū);
• iOS 下證書(shū)必須滿(mǎn)足蘋(píng)果 App Transport Security (ATS) 的要求;
• TLS 必須支持 1.2 及以上版本。部分舊 Android 機(jī)型還未支持 TLS 1.2，請(qǐng)確保 HTTPS 服務(wù)器的 TLS 版本支持1.2及以下版本;
• 部分 CA 可能不被操作系統(tǒng)信任，請(qǐng)開(kāi)發(fā)者在選擇證書(shū)時(shí)注意小程序和各系統(tǒng)的相關(guān)通告。
  • Chrome 56/57 內(nèi)核對(duì) WoSign、StartCom 證書(shū)限制周知