微信小程序无法加载-SSL配置修改

近期研究小程序，碰到android上小程序无法加载问题。

小程序的后台我们配置了Nginx https的反向代理，ssl证书用了Let's Encrypt 证书。

开始我们nginx 的 ssl配置

ssl_certificate      /etc/letsencrypt/live/fullchain.pem

ssl_certificate_key  /etc/letsencrypt/live/privkey.pem

查看了不少开发者都碰到到类似问题，但是都没有解决我碰到的问题。

使用myssl扫描了下配置ssl的网站，感觉问题是出再证雀轮枯书链上。

所以最终配置了相关三项证书的配置，如下：

ssl_certificate      /etc/letsencrypt/live/桐橘fullchain.pem

ssl_certificate_key  /etc/letsencrypt/live/privkey.pem

ssl_trusted_certificate /etc/letsencrypt/live/chain.pem

但是查看nginx文档发现ssl_trusted_certificate是为ocsp stapling所配置的，还是不得其解。

最终小程序都能正常加载了，后期再看看ssl_trusted_certificate为啥有影响。

整个解决过程中用了工顷洞具网站https://www.myssl.cn/tools/check-server-cert.html，对ssl证书方面的问题解决还是很有帮助的。

微信为了保护用户数据安全，微信小程孙空序在上线之初就强制要求小程序服务端必须使用HTTPS加密协议宏谨，通过HTTPS请求进行网络通信，若不满足条件的域名和协议无法请求则绝瞎。SSL证书是可以直接Gworg获取，子域名很多可以使用泛域名SSL证书。

需要，而且是必须的。2017年9月21日，桥中微信发布一则《关于公众平台接口不再支持HTTP方式调用的公告》。明确表示，为保证数据传输安全，提高业务安全性，公众平敏谈山台不再支持HTTP方式侍念调用。应避免影响正常使用中含有HTTP方式调用的服务，开发者应尽快调整HTTP方式的切换成HTTPS调用。

根据微信小程序相关规定，小程序只需使用HTTPS，因此只需购买域名级证书即可

如果企业需要开发两个以上的小程序，可选择购买域名级通配符证书，降低证书成本支出。

如果企业已经有网站或者App使用了SSL证书，且为通配符或多域名型证书，只需新增一个保护域名即可，不需额外购买新的证书。

---