谷歌在2018年2月初的时候宣布，自2018年7月份开始，Chrome浏览器将会标记所有依然使用HTTP的网站为“不安全”。若7月份，你的网站还是没有部署https，将会是下图的效果：

浏览器会在你的网址前面打上“不安全”的标识。这会吓到一些小白用户，他们会认为你的网站有木马、病毒之类的东西，你就会失去这部分可爱的用户。所以，部署HTTPS迫在眉睫，就像侏罗纪世界2里面，火山岩浆已经流到你面前了，你还打算躺一会儿吗？

本文旨在用比较简单的方法来部署https，不涉及到复杂的操作，让小白用户也能轻松把网站升级到https。
首先，我们得获取https证书，很多网友都在盲目推荐 Let's Encrypt提供的证书，都说这个证书好，好在哪又说不出来，好像有信仰加成一样。我非常不建议使用 Let's Encrypt证书，这个证书只有三个月的有效期，你的网站不用CDN的话，这个证书还是堪用的，因为可以用常驻后台的脚本自动续期，用CDN的话，你每隔三个月都得手动去CDN端更换证书，你不嫌烦，CDN上的证书管理系统还嫌烦呢。腾讯云有提供1年期免费的HTTPS证书。

申请https证书

申请证书分两种情况，你的域名在阿里云或者腾讯云。

域名在腾讯云解析

1、打开 https://console.cloud.tencent.com/ssl 点击申请证书

2、选择“亚洲诚信”证书

3、通用名称那里一定要加上www，只写主域 hqidi.com 是不行的

4、因为你的域名在腾讯云解析，所以选自动DNS验证就行

5、点击确认申请，10分钟左右，证书就会正常颁发。

域名在阿里云解析

1、打开https://console.cloud.tencent.com/ssl 点击申请证书

2、选择“亚洲诚信”证书

3、通用名称那里一定要加上www，只写主域 yamao.xin 是不行的

4、选择手动DNS验证，然后点击确认申请

5、点击查看证书详情

6、得到DNS记录信息

7、打开 https://dc.console.aliyun.com/next/index#/domain/list/all-domain 添加解析记录

8、点击右侧的“添加记录”添加一条TXT记录

9、TXT记录添加好后，10分钟左右，证书颁发

此时，HTTPS证书已经到手，成功了一半了。

接入腾讯云CDN

为什么选腾讯云的CDN呢？因为其提供每个月10G的免费流量，新用户是60G
1、打开 https://console.cloud.tencent.com/cdn/access 点击添加域名
2、域名配置

源站设置后面的框里面填入你自己网站服务器的IP地址。
3、加速服务配置

业务类型自己酌情选择，个人博客的话，就直接用静态加速就行，其他保持默认。
4、打开 https://console.cloud.tencent.com/cdn/tools/certificate 点击“配置证书”

5、我们回到 域名管理页面 https://console.cloud.tencent.com/cdn/access

域名前面有个绿锁，状态是“已启动”，此时，胜利的曙光就在眼前。
6、登录 域名管理 控制台，单击要添加 CNAME 记录的域名右侧的【解析】

然后把原来的www记录全部点击暂停，添加一条新的www记录

记录值就是上面第五步中红框里面的值。
cname记录添加成功后，你的网站升级到HTTPS了，源站不用做任何改动。此时用户访问的路径是这样的：
用户 --> 443--> CDN --80--> Host
最后，最好还是花点时间把源站也弄好HTTPS证书，证书我们已经有了，在 https://console.cloud.tencent.com/ssl 下载。不会弄的话，不弄也行。
顺便说说这个证书的情况，证书大小3680字节，大小适中，三个数据包能传送完，证书包含完整的证书链，不会出现Android访问报错“当前网站证书不可信且证书链长度为1”的情况。