是客户端需要设置什么？还是说服务器那边的问题？

fiddler用的是中间人攻击的方式截获的数据。你浏览器中还可以直接看到明文呢。https只要是保障传输过程安全

你的网站是你自己搭建的吗？你可以参考一下https加密原理
加密不是简单的用了https就可以了，https只是提供一种协议。加密需要密钥，如果网站没有证书，那怎么去加密，并且保证客户端能够解密呢。