1、微信小程序免费SSL证书Https 申请（阿里云申请）

• 进入阿里云控制台后，选择CA证书服务
  
  文章图片
  
  
• 选择购买证书
  
  文章图片
  
  

【微信小程序部署问题总结】但是阿里云的免费SSL证书藏得比较深，得这样操作才能显示出免费证书
点击Symantec->点击增强型OV SSL->点击免费型DV SSL->支付即可
步骤1：

文章图片

步骤2：

文章图片

步骤3：

文章图片

步骤4：

文章图片

步骤5：

文章图片

• 进入证书控制台
  
  文章图片
  

补全证书信息，由于是免费证书，因此只能填写一个域名，而且无法使用通配符
步骤1：填写域名

文章图片

步骤2：补全信息

文章图片

2、小程序要求的 TLS 版本必须大于等于1.2

• 问题环境
  服务器：Windows 2008 Server、IIS7
• 问题描述
  微信小程序使用wx.request时，调试报错：小程序要求的TLS版本必须大于等于1.2.
  
  文章图片
  
  
• 问题原因
  Windows 服务器默认没有启用支持TLS 1.2及以上版本。
• 前提
  Windows 系统 TLS 支持情况
  
  文章图片
  
  

备注：如果操作系统不支持相应TLS则无法使用以下解决方案
也可以通过该网址判断是否已支持TLS
https://www.ssllabs.com/ssltest/index.html
通过以下内容可判断是否已支持相应TLS

文章图片

• 解决方案
  首先：开始->运行->PowerShell
  然后：复制一下命令在PowerShell中执行完成后，直接回车即可。

# Enables TLS 1.2 on windows Server 2008 R2 and Windows 7# These keys do not exist so they need to be created prior to setting values. md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2" md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client"# Enable TLS 1.2 for client and server SCHANNEL communications new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord"# Disable SSL 2.0 (PCI Compliance) md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" -name Enabled -value 0 -PropertyType "DWord" # Enables TLS 1.2 on Windows Server 2008 R2 and Windows 7 # These keys do not exist so they need to be created prior to setting values. md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2" md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" # Enable TLS 1.2 for client and server SCHANNEL communications new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "Enabled" -value 1 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Server" -name "DisabledByDefault" -value 0 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "Enabled" -value 1 -PropertyType "DWord" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\TLS 1.2\Client" -name "DisabledByDefault" -value 0 -PropertyType "DWord" # Disable SSL 2.0 (PCI Compliance) md "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" new-itemproperty -path "HKLM:\SYSTEM\CurrentControlSet\Control\SecurityProviders\SCHANNEL\Protocols\SSL 2.0\Server" -name Enabled -value 0 -PropertyType "DWord"

最后：重启服务器（必须步骤）后就可以了，再进行wx.request请求
3、未显示页面，因为请求实体过大

• 问题描述
  在IIS上部署一个可以接受文件上传的Post WebApi，使用Http验证时没有任何问题，使用SSL后；通过微信小程序Post文件流，就会导致异常：未显示页面 因为请求实体过大的413 错误；但是在 Chrome 内核的微信小程序编辑工具中，则不存在该问题。
• 问题原因
  客户端发起一个请求后，IIS会收到足以解析请求标头的数据，但不会收到整个请求实体正文，如果发现需要客户端证书时，将尝试重新协商连接；但此时客户端正等待向IIS发送请求中的其余数据。因此，如果让客户端能接受重新协商，则必须使用SSL预加载功能预加载请求实体正文，此时则可能引起默认设置值UploadReadAheadSize长度太小的问题。
• 解决方案
  进入 cd C:\Windows\System32\Inetsrv 目录执行命令行

appcmd.exe list config -section:system.webServer/serverRuntime// 查看当前设置的 UploadReadAheadSize大小（byte） appcmd.exe set config -section:system.webServer/serverruntime /uploadreadaheadsize:204800 /commit:apphost// 根据需要调整大小；

转载于:https://www.cnblogs.com/jianxuanbing/p/8205042.html

推荐阅读

• 

  血粘稠的5种征兆 别觉得无所谓
• 

  mysql在家怎么连接 mysql80怎么连接
• 

  泡好的木耳超过多长时间就不能吃了
• 

  大蒜炒荸荠——清热解毒降压降糖
• 

  不想成为你口中的好人，宁愿做你枕边梦里的“死鬼”。
• 

  木耳菜吃前必须要焯水吗 木耳菜爬藤好还是不爬藤好
• 

  天龙八部手游快速升级的20条心得分享
• 

  04.19阿紫菇凉谈在变现学院收获成长
• 

  dub-al00是什么手机（dub-al00的手机型号是什么）
• 

  什么是色织青年布色织学生布
• 

  怎么查出行要不要核酸检测
• 

  极其罕见珍贵的南京屠城照 南京大屠杀80周年
• 

  python实现有效的括号判断实例代码
• 

  大学的生活
• 

  骨关节炎|老年人经常腿疼，一半以上的人是因为它——骨关节炎！
• 

  更年期综合症的表现都有哪些 更年期综合症的表现都有哪些
• 

  旗舰|小屏旗舰之争——三星S20对比iPhone12mini
• 

  螺狮粉怎么做
• 

  电商抢单什么意思 电商抢跑什么意思，淘宝抢跑什么意思
• 

  第十章，走散

• 一个小故事，我的思考。
• 家乡的那条小河
• 一个人的碎碎念
• 野营记-第五章|野营记-第五章 讨伐梦魇兽
• 昨夜小楼听风
• 2021-02-17|2021-02-17 小儿按摩膻中穴-舒缓咳嗽
• 基于微信小程序带后端ssm接口小区物业管理平台设计
• 2019.4.18感恩日记
• 那件我们忽略的小事叫感恩
• 你有婚内虐待行为吗（）