# 微信 HTTPS 接入失败排查：SSL Cipher 配置问题

- 原文地址：https://www.kuddy.cn/archives/73
- 发布时间：2017-03-11 22:17:51
- 更新时间：2026-05-04 01:25:48
- 分类：后端开发
- 标签：API, 安全, 微信开发

> 一次微信公众平台从 HTTP 切换到 HTTPS 后 token 校验失败的排查记录，最终定位到 Apache SSL 加密套件兼容性问题。

---

之前微信是 HTTP 接入，切换到 HTTPS 后，公众平台 token 一直提示配置不成功。API 测试正常，echostr 打印也正常，问题最终定位在 HTTPS 配置上。

## 排查过程

切回 HTTP 后一切正常，因此锁定问题在 HTTPS。查看 Apache 虚拟站点配置时，发现使用了下面的 SSL 加密套件配置。

```
SSLCipherSuite ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4
```

这组 SSL Cipher 配置和微信侧兼容性存在问题，注释掉后接入恢复正常。

## 补充

HTTPS 问题排查时，不能只看浏览器访问是否正常，还要确认接入方客户端支持的 TLS 版本和加密套件。