微信小程序、SSL证书、开启服务器TSL1.0、TSL1.1、TSL1.2服务

这是我这几天折腾微信小程序给我们公司网站安装ssl证书遇到的各种问题，好的来我们进入正题：

由于小程序的接口要求https协议，我们需要先申请一个SSL证书。我知道的有赛门铁克、腾讯云有免费的ssl证书。（我是用的腾讯的）腾讯的免费有效期是一年，赛门铁克不知道，到期了自己看着办。好像新浪云也有免费的。（中国人就是喜欢免费的东西，嘿嘿）。

申请证书不是很麻烦，而且申请的页面上附有有教程，我就不详细讲了，申请之后安装证书也是有教程的，我的服务器是阿里云的windows系统IIS服务器，安装之后。打开你的浏览器，用https访问你的网站。

看看效果，“咦，怎么https字体不是绿色而是灰色，而且前面的锁也打开了？”，于是我马上百度了一下原因，“哦，原来是因为网站页面加载时 加载了其它（非本域名下的东西、图片啊、js文件啊什么的）”，你只要按F12->console选项下就可以看见加载的其它地方的资源是哪些了。

我又点了一下网站其他的页面，发现只要规避的这个问题的页面就可以显示正常（有绿锁）。好吧，这个不会影响我开发接口的，我就不管了，嘿嘿。

可用https请求，这就完成了吗？？   -_-|| ....没有。当我在本地试着用官方提供的小程序开发工具调用我写好的接口时，就报错了

“小程序要求的TLS版本必须大于等于1.2”

怎么知道自己的服务器是否已经开启了哪个版本的TSL呢，这是一个可以分析ssl服务器的在线工具：

https://www.ssllabs.com/ssltest/index.html

进入这个网站，输入自己服务器的ip或者域名

查询可能等个几分钟。

（这里分享一篇文章 http://www.jb51.net/article/99978.htm）

我根据这篇文章区查看了自己的服务器，是支持TLS1.2版本的，然后又根据网上的教程：

很多文章都是打开cmd，然后输入PowerShell，然后执行一串的命令。我就不贴网址了。

然后重启服务器--重启中。。。

重启完成后，我再用分析ssl服务器在线工具测试，发现已经成功启用了TSL1.2，

但是TSL1.1没有开启？，我想着”不要在意这些细节“

然后我兴奋地打开的小程序开发工具，试着用https协议去调取接口数据。。。。

又报错了。。。

开发工具报错：

net::ERR_CONNECTION_REFUSED心碎

同时我发现我的网站用https协议去访问不能成功了，我的第一反应是ssl证书需要重新安装，然后我就重新安装了一次，依然不行。

我又想起之前看那篇文章说需要1.0  1.1  1.2都要支持才能用到微信小程序！

奈何我网上找了一抹多，没有找到怎么开启1.1，我又不敢乱去搞，还好最后我发现了这个网站的这篇文章：

https://www.pianyissl.com/support/page?id=60

我下载了了那个工具，然后选择best按钮，发现工具自动选择中了1.0  1.1  1.2版本，然后点击”apply“，一瞬间就完事了，然后他会提醒你，需要自己重启服务起才能生效，工具不会帮你重启。

然后我重启了服务器。。

检查之前安装的SSL证书是否安装好了。。

再次测试。。

终于https能访问，接口这边也没有报错了。。（如果有帮到你记得点个赞哦）

完结！