https安装较复杂。我使用的PHP+NoSQL是以CentOS系统+Apache为主，调试中，Let’s Encrypt免费SSL证书在CentOS 5/6/7 + Apache下没有安装成功；Ubuntu 12无法安装；Ubuntu 14+Nginx安装成功。能否安装成功，取决于Let’s Encrypt的官方支持。

这类网站可以安装https：

1. 银行、支付平台。
2. 电子邮箱。
3. 保密型网站，需加载Cookies才可见的页面。
4. 登录页面。

我从2003年至今，保存了4000多个国外网站截图。从这些历史截图里，可以看到国外有知名度的网站约99.5%以上在2014年以前都是http，比如ebay、amazon、cnn、btplc、a9.com、opera.com、verizon、alexa、twitter、yahoo.com、code.google.com、fleetio、asp.net、getflow、ca.com、hp、visa、microsoft，等等几乎所有的英文网站，数不胜数。

如今2018年再浏览国外这些有知名度的网站，约80%以上全站、所有二级域名都已经换成https。
现在国内各大门户网站，首页使用https。频道大部分仍然使用http，因为https会消耗很多流量。至今仍在使用全站http的大网站，如CCTV、php.net、tom.com(甚至TOM邮箱仍在使用http)，国内还有很多很多。https只是提高了安全级别，http并非不安全，这个新方案可以给http的密码提高安全级别。

对于博客来说，由于不是上述的4种网站类型，因此可以不采用http。但还有这种场景可以使用https，如果使用的程序是用file_get_contents()函数自动调用远程数据，http有一定的可能会被*F(隔开)W截获，因为Yo(隔开)u2P(隔开)HP就是个例子。但由于Yo(隔开)u2P(隔开)HP安装比较繁琐，我没有完成安装，所以无法确定*F(隔开)W是否已经在检测http的html源代码。但是可以确定的是会自动检测URL。

因此，像这种用file_get_contents()函数自动调用远程数据的第三方程序，有了这一种风险，不要运行在博客的域名内。而可以在同一空间，在Apache、或Nginx下建立一个不存在的域名a，在本机的C\:WINDOWS\system32\drivers\etc\hosts文件，或者安卓手机的/etc/hosts文件，建立一个不存在的域名a，IP地址指向自己的VPS、或虚拟主机，这样即使使用http也不会对博客的域名的安全有任何的影响；为了提升主机的安全，这类有file_get_contents()函数的第三方程序运行时，最好安装一个自签名的https，因为免费，永不过期。

这个例子可以说明，用file_get_contents()函数自动调用远程数据的第三方程序，不应该在博客的域名下运行，因为会给博客增加无谓的风险，而要用一个不存在的域名、用本机hosts文件来解析。

还没有安装https的博友，短期内可以不考虑https。

国内的中文网站，大多仍然以http为主，中文站用http基本畅通无阻。但如果建英文站，需要获得更多的用户，还是不得不考虑https来充一下门面。