最近小松部落格把http修改成https,去年百度就在推https，我沒有修改主要原因就是很多免費的cdn不支援https,感覺這個技術還不成熟，於是一直拖到了今天

cdn

目前選擇360的免費cdn，我在開啟網站的時候經常會出現打不開的情況，感覺還不是很穩定，通過17ce測試速度也不是很快，之後考慮騰訊雲的cdn，之前有文章看到騰訊雲說阿里雲有遮蔽其cdn節點的訪問的情況，為了打擊對手，於是騰訊雲在開發中間源，不清楚真實情況。還會考慮verycloud.cn，這個每個月都會有免費的流量

雲端儲存

之前有的七牛雲，感覺棒棒的，但是https目前七牛雲沒有免費的流量，目前只能使用騰訊雲的物件儲存，目前還沒有找到替代騰訊雲物件儲存的網站

網站中主要修改了

百度分享

目前百度分享還不支援https，於是只能果斷去除，看到文字中百度分享目前沒有什麼人在維護，網上有解決方法，類似於包百度分享的js，圖片到本地化，我覺得沒有什麼意義於是去除了

模板外掛修改

模板和外掛中都有寫死連結的情況，沒有辦法只能一個修改

nginx配置

listen 443 ssl http2;#http2
server_name www.phpsong.com static.phpsong.com;

ssl on;
ssl_certificate /usr/local/nginx/ssl/phpsong.com.crt;#https證書
ssl_certificate_key /usr/local/nginx/ssl/phpsong.com.key.unsecure;#https證書key
ssl_session_timeout 5m;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
ssl_prefer_server_ciphers on;
add_header Content-Security-Policy block-all-mixed-content;#所有非 HTTPS 資源都不允許載入
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains";#用來告訴瀏覽器在指定時間內，這個網站必須通過 HTTPS 協議來訪問,個網站所有子域名也必須通過 HTTPS 協議來訪問