博客网站需不需要有https协议?一文中,我表达了「个人博客不建议用https」这一观点,然而自己却用了https,这是自相矛盾,于是再写一篇文章说明。

此前我不愿用https的原因是我弄来的免费ssl证书不可信(通用名称不符),不可信的https还不如http呢。

在今年七月,一位站长给我介绍了Let's encrypt证书(之前打算在又拍云注册,但是申请的站点要备案),于是我按他的要求在ssl免费证书申请里申请了,发现ssl证书是可信的。(我是手动申请的,随风沐虐有自动申请的教程)

手动申请的证书是要定期再申请的,如果想一劳永逸,可以考虑使用Cloudflare的自动续费ssl证书,在控制台上也可以直接开启跳转和HSTS。

最后,是https安全签章。个人认为加上签章的https网站会更酷一点。https://blog.myssl.com/myssl-seal/