随着人们在自己的网站和服务上启用HTTPS（HTTP的安全版本），互联网正变得越来越安全。去年，Mozilla报告说，Firefox使用加密HTTPS发出的请求百分比首次超过50%。HTTPS有许多在未加密的HTTP上无法获得的好处，包括HTTP/2的性能提高、Google等搜索引擎的SEO优势以及地址栏中令人安心的锁图标。那么，如何将HTTPS添加到您的站点或服务中呢？很简单，Cloudflare为所有无需配置的客户提供免费和自动的HTTPS支持。注册任何计划，Cloudflare将为您颁发SSL证书，并通过HTTPS为您的站点提供服务。仅限HTTPS启用HTTPS并不意味着所有访问者都受到保护。如果一个访问者在浏览器的地址栏中输入你的网站名称，或者跟随一个HTTP链接，它会把他们带到你网站的不安全的HTTP版本。为了使您的站点只使用HTTPS，您需要将访问者从HTTP重定向到站点的HTTPS版本。只使用HTTPS应该和单击按钮一样简单，所以我们实际上在Cloudflare仪表板中添加了一个。启用"始终使用HTTPS"功能，网站的HTTP版本的所有访问者都将重定向到HTTPS版本。您将在HTTP严格传输安全设置之上找到这个选项，当然，它也可以通过我们的API使用。如果您只想重定向请求的某个子集，您仍然可以通过创建页面规则来执行此操作。只需在任何URL模式上使用"总是使用HTTPS"设置。保护您的站点：下一步一旦您确认您的站点在启用HTTPS的情况下完全正常工作，您就可以更进一步并启用HTTP严格传输安全性（HSTS）。HSTS是一个报头，它告诉浏览器您的站点可以通过HTTPS访问，并且将在一段时间内可用。一旦浏览器看到站点的HSTS头，它将自动获取HTTP页面的HTTPS版本，而无需遵循重定向。HST可以在crypto应用程序中的Always Use HTTPS切换下启用。确保Cloudflare和站点之间的连接安全也很重要。为此，您可以使用Cloudflare的Origin CA为您的源服务器获取一个免费证书。一旦使用HTTPS和有效证书设置了源服务器，请将SSL模式更改为完全（严格）以获得最高级别的安全性。