小程序使用的SSL证书需要满足以下基本要求:
证书类型:
- DV SSL证书(域名验证型):适用于个人或小型项目,验证域名所有权即可签发。
- OV SSL证书(组织验证型):需要验证企业身份,适合企业级小程序,安全性更高。
小程序一般情况下用户不会通过浏览器来访问它的域名,所以用DV等级的证书就比较合适了,并且现在小程序有强制性要求,必须要实现HTTPS才可访问并使用。下面对于证书的兼容性以证书的域名覆盖问题。
↓
SSL证书申请:https://www.joyssl.com/certificate/?nid=7
填写注册码(230907)即可申请SSL证书使用
↑
兼容性要求:
- 必须由主流根证书机构签发,确保兼容微信小程序、主流操作系统和移动设备。
- 支持SHA-256加密算法,符合行业安全标准。
域名覆盖:
- 单域名证书:仅保护一个域名(如
api.example.com)。 - 通配符证书(Wildcard):保护同一主域的所有子域名(如
*.example.com),适合多子域名场景。 - 多域名证书(SAN):可覆盖多个不同域名。
- 单域名证书:仅保护一个域名(如
其他注意事项:
- 小程序后端接口域名必须使用HTTPS,且证书有效期需及时更新。
- 避免使用自签名证书或免费证书(如某些短期免费证书),可能被微信判定为不安全。
建议根据小程序的实际需求(如企业认证要求、域名数量等)选择对应类型,并确保证书正确部署(包括完整的证书链)。具体可参考微信官方文档对HTTPS的最新要求。
**粗体** _斜体_ [链接](http://example.com) `代码` - 列表 > 引用。你还可以使用@来通知其他用户。