需要的，你买的是根域名的单域名SSL证书，frontapi.xxx.com 相当于二级域名，需要申请SSL证书实现HTTPS 免费申请阿里云负载均衡（SLB）、IIS、Nginx、Exchange、Apache、Tomcat、Weblogic等部署SSL证书图文教程

会有影响的，建议在SSL证书到期前申请并重新部署。 免费申请阿里云负载均衡（SLB）、IIS、Nginx、Exchange、Apache、Tomcat、Weblogic等部署SSL证书图文教程

不能正常使用，根据官方对SSL证书的要求： SSL证书必须有效SSL证书必须被系统信任，即根证书已被系统内置部署 SSL 证书的网站域名必须与证书颁发的域名一致SSL证书必须在有效期内SSL证书的信任链必需完整（需要服务器配置）不支持自签名SSL证书TLS 必须支持 1.2 及以上版本

是的，微信官方小程序开发平台要求：小程序所有网络请求都要求使用HTTPS。小程序请求时系统会对服务器域名使用的HTTPS进行校验，如果校验失败，则请求不能成功发起，这就意味着小程序必须部署安装SSL证书。

出现这种情况，可能是SSL证书错误导致的，比如SSL证书过期、不匹配、不受信任，或是SSL证书配置错误、服务器SSL未开启等都会出现上述问题，解决办法是重新申请部署SSL证书或在服务器开启SSL。检查SSL证书的安装情况可以借助SSL状态检测工具

小程序官方对SSL证书的要求： SSL证书必须有效SSL证书必须被系统信任，即根证书已被系统内置部署 SSL 证书的网站域名必须与证书颁发的域名一致SSL证书必须在有效期内SSL证书的信任链必需完整（需要服务器配置）不支持自签名SSL证书TLS 必须支持 1.2 及以上版本申请地址：https://www.racent.com/ssl 对于证书与域名还有小程序的主体建议保持一致，以避免不必要的麻烦。

SSL证书不合规，需要重新申请并部署合规的SSL证书：https://www.racent.com/ssl

可以在锐成信息申请SSL证书实现小程序HTTPS，申请地址：https://www.racent.com/ssl

建议试试国密SM2/RSA双证书解决方案，https://www.racent.com/sm2-ssl

不可以，必须使用可信CA机构颁发的SSL证书，申请地址：https://www.racent.com/ssl