本博客即日起正式部署SSL证书进入HTTPS行列

其实本来是打算周末休息的时候再折腾部署SSL这事儿的，谁知道昨晚心血来潮就直接动手了，先是把博客从虚拟主机上迁移到阿里云 ECS主机上，然后部署SSL证书，同时开启又拍云CDN（每月都有支持https和HTTP/2的免费流量）。

可能是长久不操作的原因吧？有点儿手生了，迁移竟然都耽搁了近一个多小时，最后发现竟然是数据库密码大小写没有分清楚造成的。我去，╯□╰！！！

SSL证书当然是Let's Encrypt的免费证书了，直接通过acme.sh脚本的DNS API验证来申请证书，之后的证书更新就自动续约更新了，不得不说acme.sh脚本真心好强大呀！获得证书密钥文件后导入到【又拍云】后台的“SSL证书管理”中以便CDN也可以支持https访问。

为了规避海外那些垃圾IP访问造成的不必要的 CDN 流量消耗，通过DNS的线路解析直接解析给【360网站安全卫士】（同样也是支持SSL的，只是不支持HTTP/2而已），海外那些IP具体是来干啥的就让【360网站安全卫士】来对付吧。

主要线路的 CDN （比如电信、联通）都使用【又拍云】的 CDN ，非主流线路（如：移动网、科技网、长城宽带、广电网等等）一律解析给【腾讯云 CDN 】，毕竟【腾讯云 CDN 】对这些小众线路的节点支持还是很不错的，至少目前我是很满意的。

经过几个小时的折腾，终于算是把SSL给部署好了，可惜还要面临网站内链里面http前缀的修改和替换，这些http前缀一般都是在文章内的图片链接以及内链引用、主题主题设置和代码里的，所以最好的办法就是查看网站的HTML源代码里找到这些http前缀的链接后再到对应的后台设置或代码里面修改为https前缀，工作量倒是不大，就是很繁琐而已，需要非常的细心才可以，一番折腾下来腰酸背痛的，看来是真的老了呀！(◉ω◉υ)⁼³₌₃

至于begin主题的百度分享的https实在是没有精力搞了，等有时间了再折腾吧！暂时先关闭这个功能了，感觉真心没有多少人用的。begin主题的自定义文章缩略图也是需要做http前缀替换的，这个最好是借助SQL语句在数据库里来替换了（当然文章内的那些内链引用也是这个方法替换的）！

至此博客网站SSL部署基本完成，未来一周就是具体的运行测试了，俗话说“有得必有失”，博客在部署SSL后自然也是有得有失的了，明月就自己网站的情况做了如下的得失总结：

先说说“失”

• 使用SSL后，免费CDN服务的选择会少了很多，大多主流的免费CDN都不提供免费https流量的。目前明月所知的也就是又拍云（HTTP/2）、360网站卫士（http 1.1）、腾讯云CDN（http 1.1）、魔门云CDN（HTTP/2）这些了好像。
• 考虑到成本问题只能放弃“动静分离”CDN七牛云了，因为七牛也没有免费https流量的！
• https技术还是增长了网站的载入延时，虽然这个“增长”不是很明显，但多多少少的影响是不可避免的。（速度快的TLS 1.3目前还是内测阶段，对HTTP/2的支持的CDN凤毛麟角）
• 搜索引擎的https链接识别和更换又是个“漫长”的等待过程，看来老站真的不适合折腾SSL的。

再说说“得”

• 博客装逼的“逼格”上升了。(*˘︶˘人)♡*
• 据说搜索引擎对https站点会更加“青睐有加”的，仅仅是据说哦！！！ˎ₍•ʚ•₎ˏ
• 目前看使用SSL后，那些扫描网站漏洞的脚本啥的好像不能用在https上了。
• 增加了网站维护的工作量，至少每三个月就得更新一下各个CDN上的证书感觉就有点儿小麻烦。φ(._.)

目前可以想到的就这些了，如果再有我会再更新添加的，各位站长们在SSL上有什么好的心得体会的，也欢迎在下面的评论里踊跃发言哦，明月必定是有评必回复，有访必回访哦！（需要注册才能评论我只能回访无回评！）