微信小程序与第三方服务器通讯的域名必须满足以下条件：

1、一个已备案的域名，域名不能加端口;

2、域名必须配置ssl证书，也就是能通过https://访问;

3、HTTPS 服务器的 TLS 版本必须大于等于1.2，就是要支持TLS 1.2及以上版本;

4、微信小程序后台加上合法域名设置。

以上条件全部满足，小程序才能正常通讯。申请沃通免费SSL证书，零成本为小程序部署HTTPS加密。

更新提醒：华为云市场的沃通免费SSL证书已下架，请选购其他级别沃通SSL证书。

小程序HTTPS证书价格

选购小程序HTTPS证书

小程序HTTPS客户案例

申请免费SSL证书

沃通在华为云市场提供免费SSL证书，支持1年期1个域名。

登录华为云市场(app.huaweicloud.com)，注册华为云帐户并完成实名认证。在搜索框搜索“沃通免费SSL证书”。

进入沃通免费SSL证书页面，点击“立即购买”下单。

在华为云市场下单后，点击用户名下方的下拉菜单中【我的应用】，如下图

点击【已购买应用】，找到“沃通免费SSL证书”点击【管理】，如下图。

在管理页面获取“沃通-华为云SSL数字证书管理系统”的登录地址和账号密码，如下图。

使用华为云市场后台获取的账号和初始密码，登录“沃通-华为云SSL数字证书管理系统”(https://huaweicloud.wotrus.com)，如下图。

在系统中完善资料，补充域名和联系人信息。

资料补充成功后，就等系统审核了(如下图)。审核通过后，会发送邮件到邮箱，在邮箱里按照指引操作，完成域名验证、递交CSR后，就坐等证书签发了。后台还有沃通专属客服的联系方式，可联系客服了解证书申请进度。

如何做域名验证，可以参考指南：

https://bbs.wosign.com/forum.php?mod=viewthread&tid=2998&extra=page%3D1

服务器部署SSL证书

证书成功签发后，会将证书下载链接发送至邮箱里，通过邮件里的链接下载证书文件，得到一个含密码的压缩包文件(密码为您自己设置的证书保护密码)，里面包含适用多种服务器类型的证书文件，根据自己的服务器类型选择对应的证书文件，依照对应的服务器证书部署指南，将SSL证书文件部署到服务器上。

以Nginx服务器部署SSL证书为例：

打开Nginx安装目录下conf目录中的nginx.conf文件找到

#HTTPS server

#

#server {

# listen 443;

# server_name localhost;

# ssl on;

# ssl_certificate cert.pem;

# ssl_certificate_key cert.key;

# ssl_session_timeout 5m;

# ssl_protocols SSLv2 SSLv3 TLSv1;

# ssl_ciphers ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP;

# ssl_prefer_server_ciphers on;

# location / {

# root html;

# index index.html index.htm;

# }

#}

将其修改为 :

server {

listen 443;

server_name localhost;

ssl on;

ssl_certificate sslkey/public.cer; (证书公钥)

ssl_certificate_key sslkey/private.key; (证书私钥)

ssl_session_timeout 5m;

ssl_protocols TLSv1 TLSv1.1TLSv1.2;

ssl_ciphers ECDH:AESGCM:HIGH:!RC4:!DH:!MD5:!aNULL:!eNULL;

ssl_prefer_server_ciphers on;

location / {

root html;

index index.html index.htm;

}

}

保存退出，并重启Nginx。通过https方式访问您的站点，确认站点证书安装配置正确即可。