本博客即日起正式部署SSL證書進入HTTPS行列

其實本來是打算周末休息的時候再折騰部署SSL這事兒的，誰知道昨晚心血來潮就直接動手了，先是把博客從虛擬主機上遷移到阿里雲 ECS主機上，然後部署SSL證書，同時開啟又拍雲CDN（每月都有支持https和HTTP/2的免費流量）。

可能是長久不操作的原因吧？有點兒手生了，遷移竟然都耽擱了近一個多小時，最後發現竟然是資料庫密碼大小寫沒有分清楚造成的。我去，╯□╰！！！

SSL證書當然是Lets Encrypt的免費證書了，直接通過acme.sh腳本的DNS API驗證來申請證書，之後的證書更新就自動續約更新了，不得不說acme.sh腳本真心好強大呀！獲得證書密鑰文件後導入到【又拍雲】後台的「SSL證書管理」中以便CDN也可以支持https訪問。

為了規避海外那些垃圾IP訪問造成的不必要的 CDN 流量消耗，通過DNS的線路解析直接解析給【360網站安全衛士】（同樣也是支持SSL的，只是不支持HTTP/2而已），海外那些IP具體是來幹啥的就讓【360網站安全衛士】來對付吧。

主要線路的 CDN （比如電信、聯通）都使用【又拍雲】的 CDN ，非主流線路（如：移動網、科技網、長城寬頻、廣電網等等）一律解析給【騰訊雲 CDN 】，畢竟【騰訊雲 CDN 】對這些小眾線路的節點支持還是很不錯的，至少目前我是很滿意的。

經過幾個小時的折騰，終於算是把SSL給部署好了，可惜還要面臨網站內鏈裡面http前綴的修改和替換，這些http前綴一般都是在文章內的圖片鏈接以及內鏈引用、主題主題設置和代碼里的，所以最好的辦法就是查看網站的HTML源代碼里找到這些http前綴的鏈接後再到對應的後台設置或代碼裡面修改為https前綴，工作量倒是不大，就是很繁瑣而已，需要非常的細心才可以，一番折騰下來腰酸背痛的，看來是真的老了呀！(?ω?υ)?3??

至於begin主題的百度分享的https實在是沒有精力搞了，等有時間了再折騰吧！暫時先關閉這個功能了，感覺真心沒有多少人用的。begin主題的自定義文章縮略圖也是需要做http前綴替換的，這個最好是藉助SQL語句在資料庫里來替換了（當然文章內的那些內鏈引用也是這個方法替換的）！

至此博客網站SSL部署基本完成，未來一周就是具體的運行測試了，俗話說「有得必有失」，博客在部署SSL後自然也是有得有失的了，明月就自己網站的情況做了如下的得失總結：

先說說「失」

• 使用SSL後，免費CDN服務的選擇會少了很多，大多主流的免費CDN都不提供免費https流量的。目前明月所知的也就是又拍雲（HTTP/2）、360網站衛士（http 1.1）、騰訊雲CDN（http 1.1）、魔門雲CDN（HTTP/2）這些了好像。
• 考慮到成本問題只能放棄「動靜分離」CDN七牛雲了，因為七牛也沒有免費https流量的！
• https技術還是增長了網站的載入延時，雖然這個「增長」不是很明顯，但多多少少的影響是不可避免的。（速度快的TLS 1.3目前還是內測階段，對HTTP/2的支持的CDN鳳毛麟角）
• 搜索引擎的https鏈接識別和更換又是個「漫長」的等待過程，看來老站真的不適合折騰SSL的。

再說說「得」

• 博客裝逼的「逼格」上升了。(*?︶?人)?*
• 據說搜索引擎對https站點會更加「青睞有加」的，僅僅是據說哦！！！???????
• 目前看使用SSL後，那些掃描網站漏洞的腳本啥的好像不能用在https上了。
• 增加了網站維護的工作量，至少每三個月就得更新一下各個CDN上的證書感覺就有點兒小麻煩。φ(._.)

目前可以想到的就這些了，如果再有我會再更新添加的，各位站長們在SSL上有什麼好的心得體會的，也歡迎在下面的評論里踴躍發言哦，明月必定是有評必回復，有訪必回訪哦！（需要註冊才能評論我只能回訪無回評！）

推薦閱讀：