从 HTTP 切换到 HTTPS，这下我的技术博客安全了吧？

掘金 的小伙伴们，大家好，我是刚脱离险境的二哥呀！

很久（大概两年）之前，我就搞了一个独立的个人博客网站，长下面这样。

大家有访问过的，可以在评论区扣 1

可惜一直没搞备案和 HTTPS，导致每次访问都提示不安全，感觉怪别扭的，见上图中红色框框部分。

鉴于整体 PV 只有区区的 18 万+，我也就一直懒得搞。

直到有一天，我看到了小傅哥的个人博客 https://bugstack.cn/，风格和我一样，但却是 HTTPS 的，我就坐不住了。

我这人平常很佛系，但遇到别人比自己好的时候，总是忍不住偷学一把，哈哈哈。于是我就问小傅哥，结果他说 fork 我的，而我是 fork 大哥纯洁的微笑的——的确算是传承了，哈哈哈哈哈。

说实话，这个博客界面挺清爽的，对吧？

偷偷地告诉大家，这个博客是用 GitHub Pages + Jekyll 搞的。

大家都知道，GitHub Pages 是免费的，所以就省了服务器的钱。如果大家也想搭建个人博客的话，推荐用这种方式，省事省心。

不过，天下没有免费的午餐，由于 GitHub 和百度发生过一些误解，GitHub 就把百度搜索给屏蔽了（大哭）。要知道，国内使用百度的还是多呀，这下倒好，一大波流量白白溜走了（害，难顶）。

所以我的博客访问量才只有区区的 18 万+，后面打算优化一波，让百度能搜得到。

不过，GitHub Pages 提交博客还是方便，直接用 GitHub 桌面版，配合 Sublime 编辑器，就可以轻松搞定。

比如说，我通过 Sublime 编辑好了一篇文章（md 格式的）。

直接 GitHub 桌面版提交就 OK 了，非常方便。

再说回域名不安全这事，怎么才能让它安全呢？当然是把 HTTP 访问换成 HTTPS 了。

我是通过腾讯云购买的域名，所以我就到腾讯云官网上找 SSL 证书了。

SSL 证书提供了安全套接层证书的一站式服务，包括证书申请、管理及部署功能，与顶级的数字证书授权（CA）机构和代理商合作，为网站、移动应用提供 HTTPS 解决方案。

顺带再补充下 HTTPS 的优势吧。

• 防流量劫持（别人没办法在你的网站上强制植入垃圾广告）

• 提升搜索排名（谷歌就喜欢收录 HTTPS 的）

• 杜绝钓鱼（有信息加密和身份证书，所以安全）

HTTPS 比 HTTP 多了一层 SSL/TLS 协议：

该协议的基本过程是这样的：

• 客户端向服务器端索要并验证公钥；

• 双方协商生成对话秘钥；

• 双方采用对话秘钥进行加密通信。

想了解更多关于 SSL/TLS 协议的信息，可以参照下面这篇博客：

www.ruanyifeng.com/blog/2014/0…

怎么利用腾讯云（打钱过来吧）生成 SSL 证书呢？

通过以下网址进入腾讯云 SSL 证书选购页面。

cloud.tencent.com/product/ssl

选择「自定义配置」标签页中的「域名型免费版」

然后跳转到证书申请页，填写信息。

选择自动添加 DNS 验证。

然后等待。

稍等片刻，就收到了腾讯云的短信通知，说域名证书已经颁发了。刷新页面，就可以看到证书详情了。

到这一步，域名型免费版的证书已经生成完毕了。只需要等待生效即可，不想哟啊下载证书或者部署了。部署是针对服务器的，比如说 Nginx、Tomcat 等，我们是直接利用 GitHub Pages 生成的网页托管服务。

大概过了三四个小时吧，我无意在谷歌浏览器地址栏敲入 i 的时候， 出现了  itwanger.com 的选项（我之前访问过，所以有记录）。

我选择「切换到这个标签页」。

我惊奇地发现：地址栏前面的小锁变成上锁的状态了。

当时我就下意识地感觉到，HTTPS 起效了！

为了确认，我就把光标聚焦到了地址栏，准备复制，发现确实变成 https://www.itwanger.com 了。

于是我就兴冲冲地去搜“沉默王二”这个关键字：

发现谷歌收录的仍然是 http 格式的网址，点进去一看：

果不其然，仍然提示不安全。

这就证实了一点：HTTP 和 HTTPS 同时起效了，只不过谷歌还没有开始收录 HTTPS。

不过我查了一下，随着时间的推移，谷歌会更倾向于收录 HTTPS，而不是 HTTP，因为使用安全链接的网站能够保证数据传输的安全性。

。。。。。

这不，大概过了两三天，当我再次搜索“沉默王二”关键字的时候，谷歌已经收录的是 HTTPS 网址的了。

OK，不错不错，二哥的小破站终于安全了！

大家的网站有需要升级到 HTTPS 的，赶紧去整一波吧！

叨逼叨

二哥在 掘金 上写了很多 Java 方面的系列文章，有 Java 核心语法、Java 集合框架、Java IO、Java 并发编程、Java 虚拟机等，也算是体系完整了。

GitHub 开源地址（欢迎 star）：github.com/itwanger/jm…

如果有帮助的话，还请给二哥点个赞，这将是我继续分享下去的最强动力！

作者：沉默王二