转到https

越来越多的限制被加到普通http协议上，因而所有的网站都有必要转到https了，通常https接入需要一个浏览器认可的证书，几种方案如下：

let’s encrypt

这个网站提供免费的证书，并且浏览器认可，缺点是每半年重新续签一次。好在Linux下有相应的工具cerbot可以自动申请和续签，参考我的vps一文。如果让nginx做反向代理，用这个也是没有问题的，这样被代理的服务器完全不用考虑https了。

cloudflare

cloudflare提供CDN服务，其管理的DNS可以对普通http网站，提供https入口，这样服务器端无需任何更改，这几乎是最方便的https方案了，缺点也很明显：

• 不是全程https，只有用户到cloudflare这一段是，所有对安全性要求高的，需要慎重考虑。

其他收费证书

还是一些免费提供证书的网站，但是其效力堪忧，如果游览器不标记绿色，其实这些免费证书就没有任何意义了，大多数游览器认可的证书都是收费的。