之前微信是 HTTP 接入,切换到 HTTPS 后,公众平台 token 一直提示配置不成功。API 测试正常,echostr 打印也正常,问题最终定位在 HTTPS 配置上。
排查过程
切回 HTTP 后一切正常,因此锁定问题在 HTTPS。查看 Apache 虚拟站点配置时,发现使用了下面的 SSL 加密套件配置。
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4这组 SSL Cipher 配置和微信侧兼容性存在问题,注释掉后接入恢复正常。
补充
HTTPS 问题排查时,不能只看浏览器访问是否正常,还要确认接入方客户端支持的 TLS 版本和加密套件。