CLOUD云计算
是的,微信小程序支持使用免费的 HTTPS 证书。
微信官方对小程序的服务器域名有严格的安全要求:所有请求必须通过 HTTPS 协议进行加密传输,且该证书必须是由权威 CA 机构签发的有效证书。只要免费证书满足以下条件,就可以正常用于微信小程序:
✅ 免费证书需满足的关键条件
-
由受信任的 CA 签发
常见免费证书提供商(如 Let’s Encrypt、阿里云、腾讯云等)均被微信认可。例如:- Let’s Encrypt(全球广泛使用的免费证书)
- 阿里云/腾讯云/华为云等提供的免费 SSL 证书(通常基于 Let’s Encrypt 或类似技术)
-
证书有效期合理
免费证书通常有效期为 90 天(如 Let’s Encrypt),需在到期前自动续期。微信不限制证书有效期长度,但建议定期更新以避免服务中断。 -
域名匹配且未过期
证书中的Common Name (CN)或Subject Alternative Names (SAN)必须包含你配置的微信小程序服务器域名。 -
无中间链缺失问题
部署时需确保完整证书链(含根证书和中间证书),避免“证书链不完整”导致验证失败。
📌 注意事项
- ❌ 自签名证书无效:微信不支持开发者自己生成的自签名证书。
- ⚠️ 测试环境也需 HTTPS:即使是在本地开发调试,若使用
wx.request调用接口,也必须通过 HTTPS 访问(可通过X_X工具 + 免费证书实现)。 - 🔁 自动续期是关键:由于免费证书有效期短,务必配置好自动续期机制(如 Certbot + cron),否则会导致小程序功能异常。
💡 推荐操作方式
- 使用 Certbot(配合 Nginx/Apache)获取 Let’s Encrypt 免费证书;
- 或在 阿里云/腾讯云控制台 申请免费 DV 证书并一键部署;
- 在微信公众平台后台(mp.weixin.qq.com)→ 开发管理 → 开发设置 → 服务器域名中,添加你的 HTTPS 域名。
只要证书合规,完全可以使用免费方案,无需付费购买商业证书。