什么是https 加密协议？https证书安装部署

HTTPS协议是安全超文本传输协议，是一个安全通信通道，它基于HTTP开发用于在客户计算机和服务器之间交换信息。它使用安全套接字层(SSL)进行信息交换，简单来说它是HTTP的安全版，是使用TLS/SSL加密的HTTP协议。

HTTP协议采用明文传输信息，存在信息窃听、信息篡改和信息劫持的风险，而协议TLS/SSL具有信息加密、完整性校验和身份验证的功能，可以避免此类问题发生。TLS/SSL全称安全传输层协议Transport Layer Security，是介于TCP和HTTP之间的一层安全协议，位于传输层，不影响原有的TCP协议和HTTP协议，所以使用HTTPS基本上不需要对HTTP页面进行太多的改造。

HTTPS协议的使用可以帮助保护用户的数据和隐私，因为它是通过加密的方式进行数据传输的。在HTTPS协议中，SSL/TLS协议负责加密数据，并确保数据的完整性和安全性。

此外，HTTPS协议还可以提供网站身份验证，这意味着用户可以确信他们正在与真正的网站进行交互，而不是一个仿冒的网站。

总的来说，HTTPS协议是一个更加安全和可靠的通信协议，它可以帮助保护用户的数据和隐私，并提供更好的网站安全性。

注：

1.微信规定小程序必须使用https域名，也就是必须配置ssl证书。
2.证书申请方法请查看本文档：源码安装（必看）- 1.服务器及域名配置-SSL证书申请。【点击跳转查看】

SSL证书

大部分免费证书（指阿里/腾讯申请的），下载本地后，解压都会有以下四个文件夹。宝塔面板只需要用到nginx或apache的，其他无需理会。
请根据你的服务器web环境查看下列文档：

Nginx环境配置证书方法

进入nginx（证书）目录，有以下两个文件

其中 红色框 .key 后缀的是服务器私钥，填入面板证书的左边框中（用文本编辑器打开，全选完整复制粘贴进去）
蓝色框 .crt 后缀的是证书（也可能是pem后缀），填入面板证书的右边框中（用文本编辑器完整复制粘贴进去）

然后保存即可。

Apache环境配置证书方法

进入apache（证书）目录，有以下三个文件

其中红色框.key 后缀的是服务器私钥，填入面板证书的左边框中（用文本编辑器打开，全选完整复制粘贴进去）

另外两个证书（黄色框root根证书、蓝色框域名证书），则需要合并后，填入面板证书的右边框中（用文本编辑器完整复制粘贴进去）

合并方法：

1.本地文本编辑器新建文本文件。
2.打开 蓝色框的域名证书文件，全选复制，粘贴到新建文本里
3.再打开黄色框root根根证书，全选复制，粘贴到新建文本里刚才内容的下方，合并成一个文件。（注意完整，顺序，蓝色框内容在上，黄色框在下）。

合并完完成后，全选所有内容，填入面板证书的右边框中（完整复制粘贴进去）。

保存即可。

若不合并只填域名证书手机访问就会报缺失证书链/不安全等同时
若顺序不正确会导致apache无法正常启动

注意：

若安全组未放行443（ssl）端口，会造成无法https访问。
大部分免费CDN不支持SSL，若有用CDN无法正常访问的，可以尝试关闭访问。
若要开启强制https，请确保自己站点没有做其他301跳转（伪静态/js）。