最近服务器更换,服务要重新部署,当时重新部署后部分手机访问小程序控制台出现
request:fail ssl hand shake error
百度说是TLS版本的问题,查看了一下nginx,在service增加了配置:
ssl_protocols SSLv2 SSLv3 TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;
重启,访问,问题还是在,于是又找资料,在帖子:https://blog.csdn.net/sxhong/article/details/77653713中发现对证书格式也有要求
之前我们使用的证书是crt,于是改成pem
//将pfx转为pem openssl pkcs12 -in xxx.pfx -nodes -out server.pem
重启,问题解决。
另 附从pem提取key与crt
//从.pem文件中导出私钥server.key: openssl rsa -in server.pem -out server.key //从.pem文件中导出证书server.crt openssl x509 -in server.pem -out server.crt