花了一晚上将博客上了 https ，还是蛮简单的~

感谢分享，能介绍一下更详细的安装和配置过程吗？

@sadscv

今天有点晚了，我明天写一个详细的教程，把步骤和配置和踩过的坑发上来。

请问，怎么把博客从 Github Pages 转移到 VPS 上啊？放在 VPS 上才能够实现 https

明明很简单，照官网的来就行了，就一行命令，其他的什么第三方工具反而乱七八糟。

@Drops 现在 github pages 貌似也支持 https 了

@yhxx 不能自定义域名使用啊

@wensonsmith 用 cloudflare flexible, 10 秒钟上 SSL

@wensonsmith 不好意思砸一下你的场子！
会写“ Hollo World!"然后就说”原来编程还是蛮简单~“,太奶义务了吧.
看看你可怜的得分吧：（Ｆ）
https://www.ssllabs.com/ssltest/analyze.html?d=seekbetter.me

F 评级，还要努力啊

@Drops 简单说，如果用 github.io 域名直接就支持，如果想用自己的域名，反代就是了

@sadscv 昨天刚写了一篇关于 Let's Encrypt 的文章 https://blog.yizhilee.com/post/letsencrypt-certificate/

A+ 路过

OpenSSL 的版本不合适，建议自己编译最新的， Nginx 配置不对， ssl_protocol 和 cipher 写得不合适，另外，开启 HSTS 一定要慎重

acme-tiny 很方便安装 let ‘ s encrypt

https://github.com/diafygi/acme-tiny

这类教程太多了，我这种小白都可以半小时部署完

@Drops Coding.net 的 pages 现在可以自动签 LE 的证书了，只要绑定域名即可；另外 GitLab 提供的 pages 服务可以配置自己的证书。自己 VPS 的话如楼上所说反代应该就可以了

阿里云可以免费签一年的赛铁门克，腾讯云一年的 GoTrust

@lisonfan 现在一堆 A+ 233333

let's encrypt 就是为了推动 https ～总之，免费就是爽

@dynaguy 我用的是 cloudflare + strict ssl, https://justyy.com
https://www.ssllabs.com/ssltest/analyze.html?d=justyy.com
评分 A+


见此图 

为啥不支持 markdown?

@Drops 国内 VeryCloud 免费 cdn 可以绑 ssl 证书

好吧， 有 BUG ， 会自动的在 图片 URL 里前加空格。

一波 IP 送上，不过很难相信一个 ssl 弄一晚- -。。。那么多教程，应该几十分钟就弄伤了才对。。。

@justyy 别试了，回复本来就不支持 markdown 。加空格的规则是中英文数字之间补，可以搜下盘古之白

我这超级菜鸟上 SSL 也不过半个小时。。。。

你居然要一个晚上

@dynaguy 哈哈哈， 这个有啥砸场子的。 刚弄好也没优化。 也是了解的没那么深，所以觉得弄好没有想象中那么复杂。 这个 F 确实得搞一搞

@JohnLou 这个就是官方推荐 的工具呀

@justyy 这个是免费的么？ 那挺好


@BXIA 是的， SSL 中的吊车尾 XD


@onlyhot
@eoo
只能说我是超级菜鸟中的 VIP 了。。。主要是 NGINX 配置花了不少时间，不知道 WWW 跳转 NON-WWW 的 SERVER, 也得写上 SSL 的配置


@Tokin 我要这 IP 真的不到一丝的快意。。。因为又没有广告能赚钱 :(

@anjunecha 谢谢大神指点！ 么么哒~

@zqcolor certbot 也很方便， 我主要时间都花在 NGINX 配置上了 ： sad

@dynaguy 感谢分享这个评级的站，涨知识了，我也有的折腾了。

@justyy
@lisonfan

厉害了我的哥

哈。。。博客也搞 https 。。。。。。这纯粹只是为了装逼吧。。。。。

@dynaguy 感谢分享这个网站哈

@lianxiaoyi 理论上来说，是的，我也这么做。。。

楼主记得上 HTTP/2 更简单

日经贴。。。

你的关于页 404 了

我推荐你去尝试一下 caddy ，比起 nginx 更适合你这个需求

真的不需要一个晚上……一个小时就能搞定了……

@lianxiaoyi 主要还是为了 HTTP2 还有装逼 （逃

https://www.ssllabs.com/ssltest/analyze.html?d=seekbetter.me

安全系数有点低啊

@dynaguy 哈哈， F ...折腾一晚上，还不如不用 https ，省下折腾的时间精力。

@lianxiaoyi 你的世界里面装逼有这么重要？ 都说了为了练手

@likuku 折腾是种乐趣，和 A+ 或者 F 无关

前 2 天在大神的指点下我也上了。为楼主的分享精神点赞

@xss 哈哈哈，这叫做查无此人啊。。。

几个月前在 phphub 上 看到有人分享这个!

于是动手把自己的博客也加了一个!不为啥!就看小绿锁 很好看!

https://www.iphpt.com/detail/42
https://www.iphpt.com/detail/43

页面很慢,刷新下就可以了!1M 带宽..且图片忘记传七牛了..

部分页面没有绿 是因为 多说的 插件不是 https 的! 所以能用,但不是绿色!

全站 https,图片调用如何解决？存储在七牛这些云里面？

我用 cloudflare ，也把它变绿了

@ianzhou233 图片调用除了首页可以直接无视，首页可以在输出前替换或者批量替换数据库。
外链图片可以保存到本地。
https://www.tzcos.com
目前首页的图片都是 https ，但是进了文章页居然变成 http 了，我也不清楚是什么原因。。

@ylsc633 这个不是多说的问题哦，是微博图床的问题。
Mixed Content: The page at 'https://www.iphpt.com/detail/42' was loaded over HTTPS, but requested an insecure image 'http://tp1.sinaimg.cn/1959615452/50/5659801384/1'. This content should also be served over HTTPS.
jquery.min.js:3 Mixed Content: The page at 'https://www.iphpt.com/detail/42' was loaded over HTTPS, but requested an insecure image 'http://tp4.sinaimg.cn/2439435851/50/5675811320/1'. This content should also be served over HTTPS.
jquery.min.js:3 Mixed Content: The page at 'https://www.iphpt.com/detail/42' was loaded over HTTPS, but requested an insecure image 'http://tp1.sinaimg.cn/1959615452/50/5659801384/1'. This content should also be served over HTTPS.

@ylsc633 我发现是多说头像的微博图床问题。

https://void-fm.ga 可惜不是绿

另外阿里云有免费的 Symantec 证书了
https://common-buy.aliyun.com/?commodityCode=cas#/buy

https://imququ.com/post/my-nginx-conf.html
https://imququ.com/post/letsencrypt-certificate.html
参考资料，
实在看不下去你这一晚上的成果#手动滑稽

@lslqtz
@ylsc633
微博明明支持 https ，看来还是多说的问题， Disqus 就似乎没问题

About me 404

@Technetiumer 微博部分情况下使用 https 会出现证书错误，多说可能也是因为这个不敢用。

@lslqtz 新浪使用的部分 CDN 给新浪签发了合用的证书，比如网宿、 CDNetworks 。部分 CDN 没有，比如阿里，于是。。。。。
不过新浪有个 HTTPS 专用域名，只有网宿 CDN ，不知道头像图片有没有

acme.sh

墙裂推荐

@Technetiumer 专用域名我倒不清楚是哪个。。
说实话，这些人一般是微博接入所以直接用微博图片吧，如果拉源过来就好了。
首页不加载多说的话没什么影响，几张图片而已，脚本和自己站的不被加载就 ok 。

@wensonsmith 主要是有几个不安全的协议导致评分低的，禁用 sslv3 rc4 应该差不多了。
还有不少提升速度的可以折腾
OSCP Stapling ， ecc 证书， http/2,甚至 hsts 尤其是 http/2,为兼容 chrome 的 alpn 可能还需要自己编译 nginx.
推荐看看这里的相关教程
imququ.com 。

@ylsc633 博客挺漂亮的~

@ianzhou233 七牛有 https 的地址，主题的图片资源都是服务器本地的，写文章的时候用 Https 地址图片就没问题了

@youyoulemon 哈哈哈，我是人笨而不自知呀

@iA7489
@Technetiumer 这是个好东西啊

@uncleroot 多谢指导，我在花一晚上时间优化优化~~ imququ.com 这个博客很吊啊，在很多贴见过

我用的 oneinstack 一键安装包，自带的有。

贴个网址，见笑了。
https://mychoi.cc

@yizhilee 你的字体好漂亮，请问是什么字体啊？

博客速度挺快！

@wensonsmith 我现在也这样做的。不过似乎调用腾讯和阿里的对象存储都是 http ，想调用谷歌的图片。无奈调不出，毕竟被土了

@ylsc633 多说不是支持 https 了么？

@Tokin 可能是微博头像的问题.... 反正首页有就行了! 其他的,我并不太介意....

也是最近两天 全站切到了 https
https://doutian.me

@wensonsmith 真是不错的检测网站，刚刚自己也测试了下，结果是 A ： https://www.ssllabs.com/ssltest/analyze.html?d=biji.io

一直全站 https

https://sb.sb/

@Showfom

你这个域名吊的很啊~~

@wensonsmith 因为我吊大

https://ovnrain.com

评级 A+
http2

@yoa1q7y 整个网站就一张图一个 js 么……

@poorcai 你问的是哪部分的字体呢？

额 baidu.com 评分 B 。。。
https://www.ssllabs.com/ssltest/analyze.html?d=baidu.com

@yizhilee 就是文章内容字体啊

@kkzxak47 没想好用来做点什么

@vcinex 知乎评分 F 。。。。

这么巧，我也刚弄了

@wensonsmith 有免费的，也有付费的

需要花一晚上折腾？腾讯云有免费 ssl ，从申请到配置好不超过 10 分钟。

刚弄了一把，评分 C

@poorcai 正文字体是 Monda.

国内的技术博客没必要 HTTPS

哎，也不枉当初查找各种技术资料来上个所谓逼格高大上的 SSL 证书……

https://3li3.com/ 今天也上了 https

噗，有什么好喷的，楼主就是想展示下成果、交流下。全是装逼的。。
支持你楼主。

@yizhilee 蟹蟹

https://mozilla.github.io/server-side-tls/ssl-config-generator/
这里有个 SSL 配置的生成器，通吃各种 webserver 。

接上楼。
生成后复制粘贴 得分 A 哈哈

@lianxiaoyi 写「中国认定非法词」时，会断的。

@YooEgg 哈哈哈，这个 B,是要给他们装的呀~~

@mikeshinoda 太感谢了！！ 拯救我与各种 nginx 配置中啊！！ 果断复制粘贴，拿到 A+ 哈哈哈