云知识CLOUD结论:腾讯云申请的免费 SSL 证书在微信小程序中是完全可以使用且被官方支持的。
只要您正确配置了证书,微信小程序不仅支持,而且强制要求使用 HTTPS。以下是关于该证书在小程序中使用的关键细节和注意事项:
1. 核心兼容性
微信官方明确支持由国内权威 CA 机构(如腾讯云、阿里云等)签发的免费或付费 SSL 证书。腾讯云提供的免费证书通常是由 DigiCert 或 GlobalSign 等国际认可机构签发的,完全符合微信小程序的安全规范。
2. 必须满足的配置条件
虽然证书本身可用,但要成功在小程序中运行,必须确保以下配置正确:
- 域名备案与 ICP 许可:小程序服务器所在的域名必须在工信部完成备案(如果是国内服务器),且证书绑定的域名必须与备案信息一致。
- HTTPS 强制开启:小程序的所有接口请求(包括
wx.request)必须通过 HTTPS 协议发起,且端口通常为 443。 - 证书有效期:确保您的免费证书未过期。腾讯云免费证书通常有效期为 1 年,到期后需重新申请并替换。
- 中间证书链完整:这是最容易出错的地方。在服务器上部署时,不能只上传
.crt文件,必须将根证书 + 中间证书拼接成完整的证书链文件(通常是.pem或.crt格式)。如果中间证书缺失,部分安卓机型或旧版 iOS 可能会报错“证书不可信”。
3. 特殊场景注意
- 本地开发环境:在微信开发者工具中进行调试时,默认会拦截非 HTTPS 请求。如果您在本地测试,需要勾选开发者工具设置中的 “不校验合法域名、web-view(业务域名)、TLS 版本以及 HTTPS 证书” 选项,否则即使有证书也会提示域名校验失败。
- 业务域名配置:除了 HTTPS 证书外,如果您的小程序涉及网页跳转(
<web-view>组件),还需要在微信公众平台后台的“开发管理” -> “开发设置”中,将该域名添加到业务域名列表中。这与 SSL 证书是两回事,但经常同时出现。
总结
您可以放心使用腾讯云免费 SSL 证书。只要在服务器上正确部署了包含完整证书链的文件,并在微信公众平台完成了域名配置,即可正常服务于微信小程序。