公告列表
公告列表
收藏
回答

真机调试一切正常,安卓版登录报ERR_SSL_PROTOCOL_ERROR,请问这会是什么情况?

我的小程序遇到一个非常头疼的问题。往各路大神指点迷津:

1、小程序真机调试(未勾选不校验合法域名)一切正常;

2、发布后,IOS手机一切正常。但安卓版登录就报request:failnet::ERR SSL PROTOCOL;

3、www.myssl.cn测试接口网站,三个证书显示均正常;

4、ssllabs网站评测为B级,TLS 1.2开启,其余关闭。报告详情:https://www.ssllabs.com/ssltest/analyze.html?d=sz.wisdudu.com

各位大神,这会是什么情况啊?


回答关注问题邀请回答
收藏

4 个回答

  • 郭亚军
    郭亚军
    02-18

    解决了,通过在nginx配置文件中添加错误日志。把问题范围缩小到错误发生在握手阶段,而不是证书验证阶段。确定是客户端(Android)主动发送的警告,而不是服务器拒绝。

    关键修改:

    ssl_protocols TLSv1.2;

    ssl_prefer_server_ciphers off:让 Android 客户端自己选择它支持的密码套件,而不是强制使用服务器的选择。

    ssl_session_tickets off:禁用了可能与某些 Android 版本不兼容的功能。


    02-18
    有用
    回复
  • CRMEB
    CRMEB
    02-17

    ssl证书到a才能行

    02-17
    有用
    回复 2
    • 郭亚军
      郭亚军
      02-17
      谢谢大神的回复,在你的指点下,我修改来Nginx配置,现在测评下来已经A+了,但安卓版登录还是照旧提示: request:failnet::ERR SSL PROTOCOL;真机仍然正常,IOS仍然正常。
      02-17
      回复
    • CRMEB
      CRMEB
      02-18回复郭亚军
      这就奇怪了
      02-18
      回复
  • sun
    sun
    发表于小程序端
    02-17

    使用了不安全的密钥交换方式,具体可参考https://myssl.com/sz.wisdudu.com?domain=sz.wisdudu.com&status=q

    02-17
    有用
    回复 5
    • 郭亚军
      郭亚军
      02-17
      谢谢大神的回复,在你的指点下,我修改来Nginx配置,现在测评下来已经A+了,但安卓版登录还是照旧提示: request:failnet::ERR SSL PROTOCOL;真机仍然正常,IOS仍然正常。
      02-17
      回复
    • sun
      sun
      发表于小程序端
      02-17回复郭亚军

      Android几呢?太老的Android版本可能是不行的,太旧版本Android没有兼容新的证书。

      02-17
      回复
    • 郭亚军
      郭亚军
      02-17回复sun
      目前测试了华为mate60plus,荣耀,华为ipad,都不行。都不算太旧的设备。
      02-17
      回复
    • sun
      sun
      发表于小程序端
      02-17回复sun

      试了下打开你的这个域名,页面被你重定向到www.wisdudu.com了。这个域名的证书无效

      02-17
      回复
    • 郭亚军
      郭亚军
      02-17
      但这个域名只是放置图片的,真实的接口是不会被重定向那边的。否则真机调试(没有勾选不验证合法域名)版和IOS版本也会出问题才对啊。
      02-17
      回复
  • 智能回答 智能回答 该问答由AI生成
    02-17
    有用
登录 后发表内容
相关文档