小(xiǎo)程序必須使用 HTTPS 請求。小(xiǎo)程序内會對服務器域名使用的 HTTPS 證書(shū)進行校驗，如果校驗失敗，則請求不能成功發起。由于系統限制，不同平台對于證書(shū)要求的嚴格程度不同。爲了保證小(xiǎo)程序的兼容性，建議開(kāi)發者按照最高标準進行證書(shū)配置，并使用相關工(gōng)具檢查現有證書(shū)是否符合要求。

對證書(shū)要求如下(xià)：

• HTTPS 證書(shū)必須有效。證書(shū)必須被系統信任，部署SSL證書(shū)的網站域名必須與證書(shū)頒發的域名一(yī)緻，證書(shū)必須在有效期内;
• iOS 不支持自簽名證書(shū);
• iOS 下(xià)證書(shū)必須滿足蘋果 App Transport Security (ATS) 的要求;
• TLS 必須支持 1.2 及以上版本。部分(fēn)舊(jiù) Android 機型還未支持 TLS 1.2，請确保 HTTPS 服務器的 TLS 版本支持1.2及以下(xià)版本;
• 部分(fēn) CA 可能不被操作系統信任，請開(kāi)發者在選擇證書(shū)時注意小(xiǎo)程序和各系統的相關通告。
  • Chrome 56/57 内核對 WoSign、StartCom 證書(shū)限制周知(zhī)