从 HTTP 切换到 HTTPS，这下我的技术博客安全了吧？

博客园 的小伙伴们，大家好，我是刚脱离险境的二哥呀！

很久（大概两年）之前，我就搞了一个独立的个人博客网站，长下面这样。

大家有访问过的，可以在评论区扣 1

可惜一直没搞备案和 HTTPS，导致每次访问都提示不安全，感觉怪别扭的，见上图中红色框框部分。

鉴于整体 PV 只有区区的 18 万+，我也就一直懒得搞。

直到有一天，我看到了小傅哥的个人博客 https://bugstack.cn/，风格和我一样，但却是 HTTPS 的，我就坐不住了。

我这人平常很佛系，但遇到别人比自己好的时候，总是忍不住偷学一把，哈哈哈。于是我就问小傅哥，结果他说 fork 我的，而我是 fork 大哥纯洁的微笑的——的确算是传承了，哈哈哈哈哈。

说实话，这个博客界面挺清爽的，对吧？

偷偷地告诉大家，这个博客是用 GitHub Pages + Jekyll 搞的。

大家都知道，GitHub Pages 是免费的，所以就省了服务器的钱。如果大家也想搭建个人博客的话，推荐用这种方式，省事省心。

不过，天下没有免费的午餐，由于 GitHub 和百度发生过一些误解，GitHub 就把百度搜索给屏蔽了（大哭）。要知道，国内使用百度的还是多呀，这下倒好，一大波流量白白溜走了（害，难顶）。

所以我的博客访问量才只有区区的 18 万+，后面打算优化一波，让百度能搜得到。

不过，GitHub Pages 提交博客还是方便，直接用 GitHub 桌面版，配合 Sublime 编辑器，就可以轻松搞定。

比如说，我通过 Sublime 编辑好了一篇文章（md 格式的）。

直接 GitHub 桌面版提交就 OK 了，非常方便。

再说回域名不安全这事，怎么才能让它安全呢？当然是把 HTTP 访问换成 HTTPS 了。

我是通过腾讯云购买的域名，所以我就到腾讯云官网上找 SSL 证书了。

SSL 证书提供了安全套接层证书的一站式服务，包括证书申请、管理及部署功能，与顶级的数字证书授权（CA）机构和代理商合作，为网站、移动应用提供 HTTPS 解决方案。

顺带再补充下 HTTPS 的优势吧。

• 防流量劫持（别人没办法在你的网站上强制植入垃圾广告）
• 提升搜索排名（谷歌就喜欢收录 HTTPS 的）
• 杜绝钓鱼（有信息加密和身份证书，所以安全）

HTTPS 比 HTTP 多了一层 SSL/TLS 协议：

该协议的基本过程是这样的：

• 客户端向服务器端索要并验证公钥；
• 双方协商生成对话秘钥；
• 双方采用对话秘钥进行加密通信。

想了解更多关于 SSL/TLS 协议的信息，可以参照下面这篇博客：

https://www.ruanyifeng.com/blog/2014/02/ssl_tls.html

怎么利用腾讯云（打钱过来吧）生成 SSL 证书呢？

通过以下网址进入腾讯云 SSL 证书选购页面。

https://cloud.tencent.com/product/ssl

选择「自定义配置」标签页中的「域名型免费版」

然后跳转到证书申请页，填写信息。

选择自动添加 DNS 验证。

然后等待。

稍等片刻，就收到了腾讯云的短信通知，说域名证书已经颁发了。刷新页面，就可以看到证书详情了。

到这一步，域名型免费版的证书已经生成完毕了。只需要等待生效即可，不想哟啊下载证书或者部署了。部署是针对服务器的，比如说 Nginx、Tomcat 等，我们是直接利用 GitHub Pages 生成的网页托管服务。

大概过了三四个小时吧，我无意在谷歌浏览器地址栏敲入 i 的时候， 出现了 itwanger.com 的选项（我之前访问过，所以有记录）。

我选择「切换到这个标签页」。

我惊奇地发现：地址栏前面的小锁变成上锁的状态了。

当时我就下意识地感觉到，HTTPS 起效了！

为了确认，我就把光标聚焦到了地址栏，准备复制，发现确实变成 https://www.itwanger.com 了。

于是我就兴冲冲地去搜“沉默王二”这个关键字：

发现谷歌收录的仍然是 http 格式的网址，点进去一看：

果不其然，仍然提示不安全。

这就证实了一点：HTTP 和 HTTPS 同时起效了，只不过谷歌还没有开始收录 HTTPS。

不过我查了一下，随着时间的推移，谷歌会更倾向于收录 HTTPS，而不是 HTTP，因为使用安全链接的网站能够保证数据传输的安全性。

。。。。。

这不，大概过了两三天，当我再次搜索“沉默王二”关键字的时候，谷歌已经收录的是 HTTPS 网址的了。

OK，不错不错，二哥的小破站终于安全了！

大家的网站有需要升级到 HTTPS 的，赶紧去整一波吧！

叨逼叨

二哥在 博客园 上写了很多 Java 方面的系列文章，有 Java 核心语法、Java 集合框架、Java IO、Java 并发编程、Java 虚拟机等，也算是体系完整了。

为了能帮助到更多的 Java 初学者，二哥把自己连载的《教妹学Java》开源到了 GitHub，尽管只整理了 50 篇，发现字数已经来到了 10 万+，内容更是没得说，通俗易懂、风趣幽默、图文并茂。

GitHub 开源地址（欢迎 star）：https://github.com/itwanger/jmx-java

如果有帮助的话，还请给二哥点个赞，这将是我继续分享下去的最强动力！