前两天帮朋友的小店建了个 WordPress 站,域名刚备案完,他问:“HTTPS 什么时候加上?听说现在不配 HTTPS,百度都不爱收录了。”我笑了下,顺手打开浏览器,5 分钟内就给他搞定了——没花钱,没折腾服务器,也没找运维。
HTTPS 不再是“高门槛”技术活
早几年,国内站长谈 HTTPS 色变:要买证书、要改 Nginx 配置、要处理混合内容、还要防 HTTP 跳转出错……现在真不是这样了。主流云服务商(阿里云、腾讯云、华为云)和 CDN 平台(又拍云、Cloudflare 国内节点)都支持一键开启 HTTPS,连虚拟主机用户都能点几下鼠标完成。
最省心的方案:用免费证书 + CDN 中转
如果你用的是国内备案域名(必须!),推荐这个组合:Let’s Encrypt 免费证书 + CDN 自动部署。比如阿里云 CDN,开通后在“HTTPS 设置”里选“启用”,勾选“自动申请并部署证书”,填好域名,点确认——后台自动走 ACME 协议验证、签发、安装,全程不用你碰命令行。
哪怕你用的是老式虚拟主机(比如万网早期套餐),只要支持绑定自定义域名和上传 SSL 文件,也能从 freessl.cn 手动申请 Let’s Encrypt 泛域名证书(需 DNS 解析验证),下载 .crt 和 .key,后台粘贴进去就生效。
常见卡点提醒
• 备案问题:未备案的域名,国内 CDN 和云厂商基本不给配 HTTPS(尤其阿里云/腾讯云控制台会直接拦截)。这是政策红线,不是技术限制。
• HTTP 强制跳转:证书装好后,别忘了在网站后台或 .htaccess / nginx.conf 里加跳转规则,否则用户仍可能通过 http:// 访问:
rewrite ^(.*)$ https://$host$1 permanent;• 页面里的 http 资源:图片、JS、CSS 如果还是写死 http://,浏览器会标“不安全”。搜一遍模板代码,把 src="http://" 改成 // 或 https:// 就行。
小站真没必要自己编译 OpenSSL
看到网上有人教“CentOS 下编译 Nginx + 手动签发证书”,对个人博客、企业展示站来说纯属加戏。你花两小时配环境,不如直接用宝塔面板——新建站点时勾选“强制 HTTPS”,它连证书申请+301跳转+HTTP/2 开启全给你包圆了。
说白了,HTTPS 的技术门槛早没了,卡住人的从来不是“会不会”,而是“愿不愿意点那一下”。现在连微信公众号后台都默认要求业务域名配 HTTPS,浏览器地址栏那个小锁图标,早就不是极客玩具,而是上网的标配钥匙。