公众号在哪添加安全域名

在微信公众号平台添加安全域名需要进入公众号后台进行配置，主要用于保障业务域名、JS接口安全域名及网页授权域名的合法性。以下是具体步骤和注意事项：

1. 登录公众号后台

访问微信公众平台（https://mp.weixin.qq.com/），使用管理员账号登录。

2. 进入安全域名配置页面

在左侧菜单栏选择设置与开发 → 公众号设置 → 功能设置，找到业务域名、JS接口安全域名和网页授权域名三个配置项。

3. 配置域名要求

业务域名：用于配置可信的网页域名，用户在该域名下访问时不会提示“非官方网页”。

- 需上传`txt验证文件`至域名根目录，或添加`TXT记录`到DNS解析。

- 域名必须备案，且不支持带端口或路径。

JS接口安全域名：调用微信JS-SDK的必备配置。

- 需通过文件验证（与业务域名类似），仅支持`80`和`443`端口。

网页授权域名：用于OAuth2.0授权登录的域名。

- 需填写完整的根域名（如`example.com`），无需协议头（`http/https`）。

- 每个公众号最多配置`5个`授权域名。

4. 验证流程

下载微信提供的验证文件，将其上传至域名服务器的根目录（如`/var/www/html`），确保通过`http://域名/文件名.txt`可访问。

若选择DNS验证，需在域名服务商处添加TXT记录，主机记录为`@`或指定子域名。

5. 常见问题与扩展知识

HTTPS强制要求：微信要求所有配置的域名必须支持HTTPS，否则无法保存。

多级域名处理：子域名需单独配置（如`api.example.com`和`www.example.com`视为不同域名）。

生效时间：DNS验证可能需要`10-30分钟`生效，文件验证即时生效。

修改限制：业务域名和授权域名每月最多修改`3次`，需谨慎操作。

6. 实际应用场景

H5页面调用微信支付或分享功能时，必须配置JS安全域名；

通过公众号菜单跳转外部链接时，需绑定业务域名以避免警告提示；

第三方平台代开发时，需在“授权后跳转域名”中额外配置。

配置完成后，可通过微信开发者工具或手机端测试页面功能是否正常。若出现验权失败，需检查服务器文件权限、CDN缓存或重定向问题。