昨天，全站开始使用htaccess强制302跳转https方式访问(强制多不好，算了，可选而已)，我为什么要这样做呢？这势必会给访问速度和百度收录带来不小的负面影响。尤其是从http跳转打开https这个过程更加缓慢。而且要求网页中的图片、js脚本、CSS样式什么的同样也要使用https，不然浏览器左上角就会出现一个黄色的感叹号！唉😔，主题代码又是一番折腾。还有，SSL证书的商业性让我非常反感，我觉的有充分的理由认为当初设计https的很大一部分原因就是为了捞钱，但是我依旧选择了使用https，原因有以下几点：

1、免费。https虽然很坑，但是现在有了免费提供SSL证书的开源公益组织--Let’s Encrypt，最起码我能长期免费使用SSL了。

2、http/2是大势所趋。http/1下使用https会导致访问变慢，但http/2协议优化减少了中间握手过程，能够有效提升网站访问速度，整体来说，比普通的http方式还要快，网站从http/1升级到http/2是十分有必要的，然而http/2协议是要求必须使用https方式的，因此，反正早晚要加上https，不如就趁现在网站所在的服务器支持配置SSL证书时加上https吧！

3、因为博客提供有一个LOL最新完整版高速下载的页面需要用到“从https页面跳转到http页面时忽略referrer属性”这一特性，而之前是使用一个叫“Noreferrer”的插件实现的，但是在某些非现代浏览器上可能会失效，效果不甚理想，使用https就不用担心这个问题啦！

4、一些类似https设计的初衷之类的云云。

https化的过程中使用了七牛的WordPress插件自动托管了一些网站静态资源，再利用七牛的CDN中转将原来托管的http图片自动转换为了https链接，唯一可惜的是七牛不能免费（付费可以）给自己绑定的自定义域名配置证书，使用过程也出现了一些问题，比如电脑访问正常，手机浏览器却弹窗警告“该证书并非来着可信的授权中心”，事后证明是除了私钥和证书外还有一个证书链需要正确配置，都怪我知道的太少，汗。。。。因为网站使用的是免费的网页托管服务，并没有配置HSTS的权限，再加上网站很小，故此作罢。