在当今互联网环境中，网站安全已成为不可忽视的议题。SSL证书（即HTTPS加密）能有效防止数据被窃取或篡改，而GitHub Pages作为流行的静态网站托管服务，默认支持免费SSL证书配置。本文将用通俗语言+实操案例，带你一步步实现GitHub Pages的HTTPS加密。

一、为什么GitHub Pages需要SSL证书？

例子：假设你的博客通过GitHub Pages托管（比如域名是`example.github.io`）。如果未启用HTTPS，用户访问时浏览器会显示“不安全”警告，甚至拦截表单提交（如评论区）。黑客可能在公共WiFi下窃取用户输入的密码。

核心作用：

1. 数据加密：像给快递加密封条，传输内容无法被偷看（如登录信息）。

2. 身份验证：证明网站真实身份，防止“山寨网站”钓鱼。

3. SEO加分：谷歌等搜索引擎优先排名HTTPS网站。

二、GitHub Pages的SSL证书类型

GitHub Pages提供两种免费证书方案：

1. 自动Let's Encrypt证书

- 适用场景：默认的`*.github.io`域名。

- 特点：自动续期，零配置。访问`https://yourname.github.io`即可生效。

2. 自定义域名+手动SSL

- 适用场景：绑定自己的域名（如`www.yourblog.com`）。

- 需手动在仓库设置中开启Enforce HTTPS选项。

三、实战配置步骤（以自定义域名为例）

案例背景：

假设你已购买域名`mydevblog.com`并解析到GitHub Pages。

步骤1：验证域名所有权

1. 在仓库的`Settings > Pages > Custom domain`填入`mydevblog.com`。

2. GitHub会自动生成一条CNAME记录提示你添加到DNS解析（如Cloudflare或阿里云DNS）。

步骤2：等待证书自动签发

- GitHub会代表你向Let's Encrypt申请证书，通常需几分钟到几小时。期间可通过[SSL Labs检测工具](https://www.ssllabs.com/ssltest/)查看进度。

步骤3：强制开启HTTPS

- 在仓库Settings中找到Enforce HTTPS选项并勾选。此时所有HTTP请求会被重定向到HTTPS。


四、常见问题与解决方案

Q1: SSL证书一直显示“Not Secure”？

- 可能原因：页面内混合加载HTTP资源（如图片、JS脚本）。

- 排查工具：Chrome开发者工具 > Security面板，查看具体报错项。

- 解决案例：将代码中的`http://cdn.example.com/jquery.js`改为相对路径`//cdn.example.com/jquery.js`。

Q2: DNS解析生效但证书不签发？

- 典型场景：使用CNAME记录而非A记录解析。

- 正确做法：确保DNS配置如下：

```plaintext

记录类型 名称 值

CNAME www yourname.github.io

A @ 185.199.108.153 （GitHub提供的IP）

```

Q3: Let's Encrypt续期失败？

- GitHub会自动处理续期。若失败通常是DNS解析异常，检查域名是否过期或配置被修改。

五、高级技巧：提升SSL安全性

虽然GitHub默认配置已足够安全，但你可以通过以下方式优化：

1. 启用HSTS头

在网站的`.htaccess`文件中添加：

```apache

Header set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"

```

效果相当于告诉浏览器：“以后只许用HTTPS访问我”。

2. 定期检查证书透明度日志

使用[Crt.sh](https://crt.sh/)搜索你的域名，确认没有异常签发的证书。

通过本文的实操指南，即使是新手也能轻松为GitHub Pages加上SSL锁图标。记住两点核心原则：

1. GitHub托管的站点优先使用其内置的自动化证书管理；

2. 遇到问题先检查混合内容或DNS配置。

现在就去你的仓库Settings里勾选Enforce HTTPS吧！如果仍有疑问，欢迎在评论区留言讨论。

TAG:github pages ssl证书,git ssl认证,ssl_get_peer_certificate,git ssl certificate,https的ssl证书,官网ssl证书