從後臺的伺服器配置可以看出

（1）微信小程式後臺只支援https，如果公司後臺還沒支援https的，趕緊要升級了

（2）API請求，檔案上傳，socket 檔案上傳和下載，必須是在後臺配置的，否則微信不允許你下載

      另外，http請求，在微信小程式裡，是被微信封裝了的，所有微信要封殺哪個域名是非常的方便。

（3）後端的請求，是可以配置多個請求的，比如request 請求，可以配置不同的請求，但是所有的域名必須備案，並且新備案的需要24小時之後才能新增

  (4) 每個月只能提交修改3次，每次修改要慎重啊

那哪裡有ca證書呢，ca證書很貴，有幾百到幾千上萬的一年的都有，但是阿里雲有免費的ca證書，你知道嗎？ 

下面說明免費證書申請步驟

（1）進入後臺，點選CA證書，點選購買

（2）預設的是5000需要付費的

 選擇免費型 DV SSL

你就會發現是不要錢了。

經過繫結申請後，顯示的是https。

數字證書一般是由權威機構頒發的，作業系統會攜帶權威機構的根證書和中級證書。如果作業系統沒有攜帶權威機構簽發的根證書，瀏覽器會報警，如www.12306.cn，需要安裝鐵道部根證書後，才能正常訪問。

證書使用性質可以分為服務端證書和客戶端證書。

web證書是服務端證書，用來證明伺服器的身份和進行通訊加密。可以防止服務截斷及資料竊取，但不能防止欺詐釣魚站點。如銀行官網htttps://www.***b.com,使用者訪問釣魚網站：https://www.***bank.com，如果使用者無法識別兩個網站的真偽，會洩露個人重要資訊。

服務端證書不能識別客戶端有效性，如需要驗證客戶端有效性，需要配合客戶端證書或客戶其他憑證（使用者名稱、密碼）。

服務端證書不能保證客戶端處資料的安全，在瀏覽器中毒、電腦中毒、偽造瀏覽器、瀏覽器不法收集資訊的情況下，資料都有洩露的風險。假如瀏覽器想收集資訊，https是不能防止的。

下面來說說IIS站點部署https的過程：

1、申請證書

1.1、開啟IIS，選中左側根節點，在右側”功能檢視“中，開啟“伺服器證書”，在最右側的“操作”視窗，點選“建立證書申請...”,如：

1.2 填寫申請資料，如圖所示

下一步

下一步命名一個名稱mycertreq.txt。匯出申請檔案，該申請檔案將用於權威頒發機構證書申請。

2、權威頒發機構會頒發一個伺服器證書，如server.cer。部分機構還會攜帶中級證書。

2.1、如果攜帶中級證書，需要先安裝中級證書

       執行--》“cmd”命令--》“mmc”命令，開啟控制檯。如果在左側沒有攜帶“證書”功能選單，需要在“檔案”--》“新增或刪除管理單元”--》在可用管理單元中找到“證書”單元，新增到所選單元中。

       選中開啟”證書“，在左側子選單中，找到”中級證書頒發機構“，在其下選中”證書“子選單，右鍵--》”所有任務“--》”匯入“，匯入中級證書。

2.2、在IIS中，選中左側根節點，在右側”功能檢視“中，開啟“伺服器證書”，在最右側的“操作”視窗，點選”完成證書申請...”,選中權威機構頒發的證書。如圖：

完成證書匯入。

2.3、選中剛匯入的證書，匯出證書備份*.pfx.此檔案可用作證書備份，及在其他機器中直接匯入使用（在IIS中，選中左側根節點，在右側”功能檢視“中，開啟“伺服器證書”，在最右側的“操作”視窗，點選”匯入”，如果攜帶中級證書，其他機器先部署中級證書）。

3、為網站設定https繫結。選擇要使用https的網站，新增繫結，選擇型別https,主機名後，在SSL證書上選擇剛匯入的證書即可。

天威誠信各種伺服器證書申請指南：

IIS上伺服器證書申請安裝流程總結：
1、在A電腦上IIS伺服器證書中->建立證書申請，匯出txt檔案
2、提交txt檔案到證書頒發機構
3、證書頒發機構頒發證書後，在A電腦的IIS伺服器證書中->完成證書申請，選擇頒發的“*.cer” 檔案

4、在A電腦的IIS中的伺服器證書，選中剛匯入的證書，選擇匯出證書“*.pfx”.(此檔案包含金鑰）
5、在伺服器上的IIS的伺服器證書中，匯入”*.pfx"   (為安全選擇不允許匯出），伺服器具備和A電腦同樣證書（可用於多臺部署）

6、選擇站點，配置ssl證書

注意：

A電腦的安全級別，不要使用公用或個人電腦，最好是使用此證書的web伺服器.

如A電腦非使用證書的電腦，在匯出“*.pfx"，在確認”*.pfx“可用的情況下,要記得及時刪除A電腦上的證書