如何使部署在 Github Pages 上的网站采用 HTTPS

对于部署在 Github Pages 上的网站，如果使用默认的*.github.io域名，Github 会自动且强制地使用 HTTPS，不需要任何额外操作。

但对于绑定的自定义域名，原先的 Github 并不支持启用 HTTPS，可行的办法是通过 Cloudflare 的免费 DNS 解析服务，间接地得到 HTTPS，比较麻烦，因此一开始我并没有这个打算。

然而就在前几天，无意间看到 Github 的官方消息，自定义域名也支持 HTTPS 了，而且操作简单，所以毫无疑问，肯定选择 HTTPS。

根据官方的公告，如果自定义域名是用CNAME记录进行 DNS 解析，那么不需要做任何事情，就已经自动地支持了 HTTPS，而我的博客正好符合此条件。为了进一步提升安全性，我还在仓库设置中开启了Enforce HTTPS，强制将 HTTP 访问转为 HTTPS。

这样之后，访问博客，就可以看到地址栏最左侧那个让人舒心的小绿锁了~

然而，一个小问题出现了：博客中的图片无法正常加载，被 Firefox 以不安全的缘由拦截。何也？因为博客中的图片链接用的是 HTTP，混杂在 HTTPS 中，自然存在安全风险。解决方法也很简单，只需要打开 Jekyll 的配置文件_config.yml, 把url设置项由 HTTP 改为 HTTPS 即可，那么所有自动生成的图片链接{{site_url}}/images/x.png就会是 HTTPS 了。

可以看到，以上的过程操作十分简单，这都要归功于 Let’s Encrypt 项目和 Github 与其的合作。不免感慨，HTTPS 的推广，真的需要感谢这样的机构与公司存在。