你们觉得，个人博客站点有没有必要增加 HTTPS 啊？

有一把绿锁看着好看，就够了。

好看+1。另外 https 有时真的有用。

好看+2，可以装逼

1. 逼格.
2. 防劫持插广告.

大势所趋

反正免费的 加上去也不浪费很多时间。

好看+2
而且 let's encrpt 的 certbot （好像是这个名字）基本上就是傻瓜式的申请证书了（虽然我已经迁到主机壳上去了

好看，心理感觉好。尤其是用 chrome 时。

好看

几乎所有 HTTP 都改成 HTTPS 了
包括家里内网的服务

好看
提升逼格
免费，不要白不要
确实有用，例如搜索引擎排名、防劫持等

不像别人看的时候被劫持加入广告……

好看+3

https://i.loli.net/2017/12/01/5a2116bc81cf6.png

防劫持
求个安全感

一个简单的绿锁图标哪里好看了？还有「逼格」，动辄这也提升逼格、那也提升逼格，你们的人生里只有装逼吗？

个人博客用 https 有两个成本，一个是维护，一个是所需的独立 ip 等投入。好处很多，至少在部署 https 学到些知识和理念就已经很值得了。

@dallaslu acme.sh 自动维护证书，独立 IP。。。您知道 SNI 么？

@q409195961 我这看着是加锁的。

https 会不会增加 web 负载？
听说静态文件会每次都加载，如果是 http 的话静态文件浏览器会有缓存。

虽然好看，但是小绿锁有的时候会变成大麻烦。

当然要加，国内劫持太厉害了

HTTPS --> HTTP/2 & Service Workers

@150 http 握手要 3 个包，https 要 12 个包，速度肯定是降低的。但是，也没啥。

@MonoLogueChi 举个例子呗大侠

HSTS 和 HTTPS 都交给 cf 了

没必要强求。

很有必要哦，http2 可以提高并发请求数，页面载入更快了

有必要。國内各種劫持，不能忍。

加了，反正免费；
好看+10086

网站其中若有其中别人不喜欢的字眼
是可以直接屏蔽掉你的网站的，是的，就是这么任性。

好看++;

好看++++++++++++1

搭配 Http2 意义更大

+10086

wordpress + lnmp 默认带了 lets 的证书

https 可以防止 sb 运营商乱缓存

@PythonKGB 比如我现在用的七牛，走 Https 流量是不免费的，而且 Https 页面中不能混入不安全的元素，如果你的页面中引用了其他某个站的服务，但是那个站不支持 Https，就会很难受。

没舍得花钱，还在用 http。

有钱时必上!!!

好像 ipv6 不缺 ip，独立 ip 就免费了吧? 我的 https!! 很好很好很好!

墙外 vps 下载，nginx，没有 https 分分钟给劫持缓存替换……

我的 chrome 有 https everywhere
不是 https 默认屏蔽 管你这么多（

早已加绿锁

@dallaslu 什么时候使用 https 会增加独立 ip 的成本了

用 caddy server，自带 ssl，自动续期证书，省心

https://xiaozhou.net/experience-of-caddy-server-2017-11-29.html

@PythonKGB 上了 HTTP2 反而加快了

好看，装 B
防劫持，电信 4G 劫持恶心的要死，以前我就忍了，今天发现把一个网站的输入框给我挡了，还关不掉。。。
未来大势所趋吧，不少网站基本都有，百度 google 也对 https 有支持

好看+1

@dallaslu 自己的博客就是试验场嘛，玩玩咯。何必那么一本正经地怼呢

3 年 15 刀，全文地址： https://sunfei.net/archives/3774.html

求加 https 教程 -----本人小白 勿喷！嘻嘻

不加 https 你登录后台管理时不怕被抓密码吗？

不但有 https 還要 hsts 另外開了 tls1.3
https://blog.jaion.ml

好看

根本理由还是大势所趋，按照现在 https adoption rate 持续增长的趋势看，迟早有一天浏览器会实现 https only，与其到那个时候再折腾还不如现在就拥抱潮流...而且普遍加密能够更好地保护所有人流量的私密性，当然由于 sni leak 和 traffic analysis 等等的存在，不能够完全保证元数据不泄漏就是了，所以这一点上还要进一步努力...

@MonoLogueChi 用七牛 http 缓存下图片资源是可以的 js 不行

如果没有上广告联盟什么的，加上可以防运营商的广告劫持

我不知道，反正 cloudflare 加速之后我就自动可以上 https

@nmdx 对的，php 请求也不行

可以套个免费或半免费的 CDN，在 CDN 上加 ssl 就不会影响服务器

上 HTTPS 没有必要。上 HTTP 更没有必要。
所以我选择上 HTTPS。

证书是免费的，独立 IP 也不需要，维护，都自动脚本了还维护啥。
要说成本，那就只有刚开始要去控制台里敲两三个命令下载 acme 脚本签发证书。
倒不如说坚持 HTTP，流量被人劫持插广告，密码被人吸走，这才是没必要的。

@dallaslu 现在证书已经成本很低了吧，独立 IP 也并不是必须的，如果是成本很高的证书又必须要独立 IP 那估计也不是个人博客用的了吧

之前犹豫的时候看了这个系列。

https://developers.google.com/web/fundamentals/security/encrypt-in-transit/why-https

无脑上 HTTPS 就对了，未来 HTTP 会被彻底淘汰掉，之前 Chrome 差点就把所有 HTTP 网站标记为不安全

用 HTPPS 只是单纯的不想被电信加载广告

非常有必要，劫持太严重了

@gongjianwei
https://developers.google.cn/web/fundamentals/security/encrypt-in-transit/why-https
每次我都要幫忙宣傳谷歌中國的鏡像

有必要
防止 ISP 插入广告

而且最好 hsts preload

@gongjianwei 现在 chrome 的隐身模式已经是这样了
所有 http 页面显示 不安全

小绿锁不好看吗

@gongjianwei chrome 标记 http 为不安全正在推进中

我用的 腾讯云 CDN，不管是 http 还是 https，流量费都一个价，并且每个月免费 10 G 流量，已经非常够用了，并且在控制台可以开启 HTTP 2 (几个月之前是需要申请的，但不知道现在要不要了)

@RobertYang
SNI 之前 https 不需要独立 IP 吗？需要兼容不支持 SNI 的设备时不需要独立 IP 吗？有 SEO 需求时不需要独立 IP 吗？

@liwanglin12
@msg7086
只有证书维护脚本就够了？评级达到 A+ 还要做很多步骤。开启了 HSTS 后怎么给微信公众号留 HTTP 接口？旧站切换到 HTTPS 怎么做跳转、替换站内链接？页面调用的外部资源不能通过 HTTPS 访问怎么办？ 新浪微博个人资料里判定 https 为非法链接的尴尬怎么化解？爱折腾的小朋友在 2018 年之前在 LetsEncrypt 和其他支持 wildcard 的证书之间如何抉择？

@irainsoft
用过 Starssl Class 2，验证要提交一堆资料，还得收挂号信；有人能自己用定时脚本维护、自己修改配置，这应该是买的 VPS 吧，标配一个 IP ；若是搭多个 svn server，因为客户端不支持 SNI，就需要多个独立 IP 了

@dallaslu 评级别说是 A+，就算是 D 都比 HTTP 强。
别说开启 HSTS，就算不开也比纯 HTTP 强。
旧站切换到 HTTPS 写一个 nginx rewrite 只需要几行。
页面调用外部资源不能通过 HTTPS 那你找他们去啊。
新浪判定 HTTPS 非法你找新浪去啊。
LE 支持 SAN，你需要给多少域名加证书？

至于不支持 SNI 的设备……我对你的用户群体很担心啊。
塞班 S60 系统上的 Opera ； XP 上的 IE6 ； Chrome 5 ；安卓 2.2。

@msg7086 话是这么说。我不信谁会放任个人博客评级是 D …… 遇到对 https 不友好的场合，无论找谁解决怎么解决，都是时间成本。

没有 wildcard 新增二级域名站就要重新申请一张证书啊！新证书会放在 xxx.com001 这样的新目录啊，还要更新 webserver 的配置。说好的免维护呢？

现在我正掐算着日子等这个：
https://letsencrypt.org/2017/07/06/wildcard-certificates-coming-jan-2018.html

@PythonKGB 降低？看来你的页面什么外部引用都没有
H2 部署完试试看效果吧

有，代表有良好的技术品位。
明明是表达自己的地方，如果给人守旧的印象，不合适。

竟然现在还有人发表 独立 IP 对 SEO 有用 这种言论...真的是 “大清亡了？”
某些人为抬杠而抬杠..何苦。。

@dallaslu 同对你的用户群体表示担忧，顺便 SEO 和独立 IP 有关系你是听谁吹的？

@LanFomalhaut 键盘在手，嘴炮无忧😃

@dallaslu
首先，我说的是就算是 D 都比 HTTP 强，不管你放任也好不放任也好，都是强。
然后我试过 Debian 稳定版默认安装上 nginx 配上证书以后测出来就已经是 A 级，这结果你不满意吗？
对 https 不友好的场合，与 https 的普及程度本来就是互相相关的。要是大家都用 https，你觉得会遇到第三方资源不支持的问题吗，会遇到新浪判定非法的问题吗（新浪判全球所有网站非法？）。你这个不用 https 的理由，恰恰就是 https 普及还不够造成的。
时间成本，那解决被 ISP 劫持需要时间成本吗？
最后这个新证书的问题，是因为你没用 acme.sh 吗？我这好像只要改个配置文件加上新域名，再强制重签一下就解决问题了呢。

当然有必要，防被劫持 + 防被墙

@RobertYang 更惨的是 SEO 和是否用 HTTPS 还是有关系的。

加加加，能加就加

有时候并不是它有用没用，而是要“与时俱进”

那开什么个人博客，新浪博客不够写的嘛，还不是想折腾。玩呗，闲着干什么！

@RobertYang
@LanFomalhaut 请举例说明独立 IP 对 SEO 无益。

@dallaslu #83 ？？？
这个时候不应该是你来举没有独立 ip 不利于 seo 的例子么

@NowTime 我去看一看，一直用阿里云，没用过腾讯云。

@app13 那岂不是便宜了来抬杠的人

其实我想知道不上 HTTPS 的理由是什么？

@dallaslu 难道不是你来抬杠么，独立 ip 和 seo 有什么关系，你还在用远古时代的搜索引擎？ 说独立 IP 对 SEO 有好处的你用过 CDN ？

@RobertYang

「什么时候 XXX 了？」「 XXXX 你听谁吹的？」「你用过 XXXX ？」

请用踏实点的句式，直接说事儿。

用过 CDN 就应该认为「独立 IP 对 SEO 没有好处」吗？ CDN 的广泛应用和「独立 IP 对 SEO 的益处」并没有逻辑上的对立关系。我们常把脚本、样式、媒体内容放在 CDN 上，核心的动态内容还是在自己的网站上。

SEO 本来就是一种玄学，到底什么方式有效什么无效，全靠搜索引擎团队放话和经验摸索。至少在以前，独立 IP 对 SEO 的好处还是很明显的，同 IP 垃圾站过多被「 K 站」时 K 掉了 IP，有的站就无辜受了牵连。放在今天，因同 IP 站点违规被封锁、被竞争对手攻击而导致你的网站不能访问，也是常有的事。

一个与数百质量参次不齐的站点共享一个 IP，一个有独立 IP，哪个更像垃圾站？

@dallaslu 那请问大神，我一自己个服务器放 5 网站算哪种呢？是不是没有独立 ip，是不是像垃圾站？

@dallaslu 看了您#70 与 #72 的回复，建议我们两个互相 block，节约您宝贵的时间

@RobertYang #91 合着我 6 小时前的回复，你 10 分钟前才开始仔细看啊。我今天闲着，浪费点时间没关系。期待你不再用反问句式、反讽敬词，有理有据地正面表述一下你的见解。

@RobertYang #90 我认为「 5 网站放一个服务器 」跟「 5 个网站与另外数百网站共享」相比，后者更有可能是垃圾站。

@dallaslu
A+ 配置 Nginx 环境下我配出来五分钟都要不了

微信和微博不支持那是他们的事，如果就因为这个都不用 HTTPS 那是在开倒车，应该要做的是推动支持 HTTPS，外部资源同理

跳转自行 Google 一下好么，Nginx 一行搞定

没想明白 Wildcard 那个你想表达什么，签个证书要不了你两分钟的

至于独立 IP 的问题，SEO 需要独立 IP 的话你用 http 就可以不需要了？不支持 SNI 的设备现在还剩多少？我个人技术博客的受众能有多少还在用 IE8- Windows XP 的？如果有，那把他们屏蔽了也好 :-)

@dallaslu 另外 Let's 可以用 SAN，你把所有域名签到一张证书里就可以不用 SNI 了。

广告 + 关键词

https 大法好

如果你希望在用户访问你网站的时候被运营商插广告，就没必要用 https，否则用吧

安全第一，有时间就加下

@RobertYang 那人真是神奇的家伙 我们来整理下逻辑：

主题：个人博客是否有必要上 https
===>>必须独立 IP===>>>sni 是摆设？===>>>>独立 IP 有利于 SEO （？？）
像这种突然扯到别的无任何关联话题的然后开启抬杠模式的 基本直接 block 完事儿 : )

@LanFomalhaut XD 关键是抬杠抬不到点上就很尴尬