小程序必須使用 HTTPS 請求。小程序內(nèi)會對服務(wù)器域名使用的 HTTPS 證書進行校驗，如果校驗失敗，則請求不能成功發(fā)起。由于系統(tǒng)限制，不同平臺對于證書要求的嚴(yán)格程度不同。為了保證小程序的兼容性，建議開發(fā)者按照最高標(biāo)準(zhǔn)進行證書配置，并使用相關(guān)工具檢查現(xiàn)有證書是否符合要求。

對證書要求如下：

• HTTPS 證書必須有效。證書必須被系統(tǒng)信任，部署SSL證書的網(wǎng)站域名必須與證書頒發(fā)的域名一致，證書必須在有效期內(nèi);
• iOS 不支持自簽名證書;
• iOS 下證書必須滿足蘋果 App Transport Security (ATS) 的要求;
• TLS 必須支持 1.2 及以上版本。部分舊 Android 機型還未支持 TLS 1.2，請確保 HTTPS 服務(wù)器的 TLS 版本支持1.2及以下版本;
• 部分 CA 可能不被操作系統(tǒng)信任，請開發(fā)者在選擇證書時注意小程序和各系統(tǒng)的相關(guān)通告。
  • Chrome 56/57 內(nèi)核對 WoSign、StartCom 證書限制周知