早在去年我就想把博客启用更安全的HTTPS协议,不过考虑到博客里并不涉及什么敏感信息,而且当时使用的是WordPress如果半路配置HTTPS是相当繁琐的,最主要的是还需要额外购买证书,所以一直没有实施这个想法。
直到现在把博客托管到GitHub Pages后发现他们提供免费的HTTPS服务,由于我当时对这项免费的服务并不了解所以并没有第一时间配置。在使用了GitHub一段时间后发现他们的免费服务还是靠普的,此时又有了给博客启用HTTPS的想法, 我以为很简单直接在Settings里点选Enforce HTTPS不就完事了吗,哪知世上的事并不如人意。

……

阅读全文