请问微信公众号支付是否支持 https 回调？

V2EX = way to explore

V2EX 是一个关于分享和探索的地方

For Existing Member Sign In

This topic created in 3075 days ago, the information mentioned may be changed or developed.

目前在微信公众号支付时，发现 https 无法正常回调，而 http 却正常，不知道那位兄弟遇到过，指点小弟一下，在此感激！

回调

微信

公众

支付

30 replies • 2017-12-08 16:03:01 +08:00

Citrus

Dec 7, 2017 via iPhone

我记得官方线上环境只支持 https 回调啊？难道是我被骗了。。。

m939594960

Dec 7, 2017

支持 https 的回调啊，你是不是证书有问题啊，拿浏览器访问一下试试

kanganxi

Dec 7, 2017 via iPhone

@Citrus 浏览器访问正常，用的阿里的免费证书

kanganxi

Dec 7, 2017 via iPhone

@Citrus 所以说这个就有点问题，不知道是微信无法识别我的免费证书，还是什么德行，非 https 一切正常，反之直接访问不到

shiny

PRO

Dec 7, 2017

我用 let's encrypt 一切正常

kanganxi

Dec 7, 2017 via iPhone

@shiny 目前就知道是 https 的问题，但是不知道从何下手

bazingaterry

Dec 8, 2017 via iPhone

也許是 HTTPS 加密協議配置問題，Web Server 用的是 Nginx 嗎？配置貼出來看看？

bazingaterry

Dec 8, 2017 via iPhone

我在一個小項目用 Caddy 做 Web Server，支付寶的 HTTPS 回調就一直失敗，究其原因是不支持一些太新的加密方式。

hlwjia

PRO

Dec 8, 2017

不是 https 的，微信会让你填吗？我记得是限制要 https 的

kanganxi

Dec 8, 2017 via iPhone

@hlwjia 深夜回复，辛苦，注意休息，微信公众号支付是在统一下单的过程中填写的，后台并不能设置

imydou

Dec 8, 2017 via iPhone

@kanganxi 证书里要填写两段内容，好像是你的证书加 ca 证书，缺了 ca 微信就空白页，这个坑好像踩过

kanganxi

Dec 8, 2017 via iPhone

@imydou 兄弟，早起回复，感谢，请问 ca 证书是微信提供的 ca 证书，还是我们自己的

imydou

Dec 8, 2017

@kanganxi #12 证书签发方的 ca

kanganxi

Dec 8, 2017

@imydou 我用的阿里的 DV 免费证书，塞克铁门，我的配置如下
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
#SSLHonorCipherOrder on
SSLCertificateFile /usr/local/apache/cert/api/214349632020938.pem
SSLCertificateKeyFile /usr/local/apache/cert/api/214349632020938.key
SSLCertificateChainFile /usr/local/apache/cert/api/chain.pem

Keyes

Dec 8, 2017

@kanganxi 塞克铁门 . 锤地

imydou

Dec 8, 2017

@kanganxi #14

SSLCertificateChainFile is deprecated

SSLCertificateChainFile became obsolete with version 2.4.8, when SSLCertificateFile was extended to also load intermediate CA certificates from the server certificate file.

mydns

Dec 8, 2017

支持 HTTPS 回调一直用的 HTTPS 回调

kanganxi

Dec 8, 2017

@Keyes 兄弟不太明白啥意思

kanganxi

Dec 8, 2017

@imydou SSLCertificateChainFile 去掉也是不行，这个就很郁闷了，我用浏览器或者 postman 请求都请求的到

isCyan

Dec 8, 2017 via Android

@kanganxi 赛门铁克不是赛克铁门，我也是第一次听说，捶地

kanganxi

Dec 8, 2017

@isCyan 滑稽的笑了

kanganxi

Dec 8, 2017

@bazingaterry 兄弟：我的是 apache,配置如下：
SSLEngine on
SSLProtocol all -SSLv2 -SSLv3
SSLHonorCipherOrder on
SSLCipherSuite HIGH:!RC4:!MD5:!aNULL:!eNULL:!NULL:!DH:!EDH:!EXP:+MEDIUM
#SSLHonorCipherOrder on
SSLCertificateFile /usr/local/apache/cert/api/214349632020938.pem
SSLCertificateKeyFile /usr/local/apache/cert/api/214349632020938.key
SSLCertificateChainFile /usr/local/apache/cert/api/chain.pem

imydou

Dec 8, 2017

@kanganxi #22 把 SSLCertificateChainFile 的内容写到 SSLCertificateFile 里

好像浏览器能自己获取缺失的 SSLCertificateChainFile，而微信不行

imydou

Dec 8, 2017

@imydou #23 写到->追加到

kanganxi

Dec 8, 2017

@mydns 兄弟:请问回调的方法你有没有做特殊的处理来支持 https

b821025551b

Dec 8, 2017

赛门铁克？不是被拉黑了么，换一家 CA

mydns

Dec 8, 2017

@kanganxi 没有做任何处理

kanganxi

Dec 8, 2017

@b821025551b 我想想还换成收费的，可是老板们觉得免费还可以咯

b821025551b

Dec 8, 2017

@kanganxi #28 免费证书那么多，别死磕这一家。

kanganxi

Dec 8, 2017

@imydou 虽然追加后还是无法回调，还是很感谢你这么认真的回复，感激不尽