“收到空响应”使用 HTTPS 时

Question

我有一个 Facebook 应用程序，它已经使用 HTTP 和 HTTPS 一段时间了。最近——我想大约一周前——HTTPS 停止工作了。现在它给出“收到空响应”。每次都发消息。

我的服务器确实有 SSL 证书并且 HTTPS 在服务器上运行。虽然它不是商业证书，但它是自签名的。

我知道 HTTPS 将在 10 月份成为一项要求...有人知道吗：

1）什么可能导致空响应错误，以及

2）根据 Facebook 的说法，可接受的 SSL 证书有哪些要求？自签名似乎不再有效......

Answer 1

过去几周我也注意到同样的问题。这是我所学到的，也许这会对你有所帮助。

该问题似乎是间歇性的，它发生在一天中的某些时间，而不是其他时间。有时，仅某些用户会发生这种情况。我设置了一个测试页面，只用 HTML 表示“Hello World”，没有其他内容，但我仍然收到错误。我检查了我的访问日志，Facebook 甚至没有访问我的服务器。

我正在使用画布。我已将 Canvas URL 设置为 https://。当我将其更改为 http:// 时，问题就消失了。我已将 Secure Canvas URL 设置为 https://，但仍然遇到此问题。我把它删掉了，因为它给出了错误。

另一件事 - 检查画布页面返回的 HTTP 状态代码 - 确保它是 200。有一次，我们将 http 重定向到 https，它返回了 302 状态，而 facebook 不喜欢这样并给出了此错误。

Answer 2

自签名证书不足以呈现给最终用户。即使 Facebook“允许”，用户浏览器也会首先显示安全异常。 Godaddy 有非常便宜的 SSL 证书。

Answer 3

我的 SSL 证书已过期。我刚刚重新生成了一个新的并将其放置到位。旧证书需要一段时间才能从 Facebook 的缓存中超时，但情况已经看起来好多了。页面现在通过 HTTPS 加载，不过我暂时不会称其为“成功”。

Answer 4

我有同样的问题。 HTTPS 适用于 iframe 应用程序，但不适用于 FBML 应用程序。如果我使用 https 并请求 FBML 应用程序 - facebook 甚至不会向 CBURL（我的服务器）发送请求。在浏览器端它只是说“收到空响应”。但同一个 FBML 应用程序对于 HTTP 来说工作得很好。

我在我的服务器中使用 GoDaddy 证书，并且 iframe 应用程序使用相同的证书 - 它与 iframe 应用程序配合良好。