GitLab Pages SSL/TLS 证书

GitLab.com 上的每个 GitLab Pages 项目都可以通过 HTTPS 访问默认的 Pages 域名（*.gitlab.io）。当你为 Pages 项目设置了自定义（子）域名后，如果想要通过 HTTPS 保护它，你必须为该（子）域名签发证书并将其安装到你的项目中。

让我们先来介绍一下 HTTPS 的重要性。

为什么你应该关心 HTTPS？

这可能是你的第一个问题。如果我们的网站由 GitLab Pages 托管，它们是静态的，所以我们不涉及服务器端脚本或信用卡交易，那为什么我们需要安全连接呢？

当 HTTPS 在 1990 年出现时，SSL 被认为是一种"特殊"的安全措施，仅对银行和有金融交易的购物网站等大公司是必要的。

现在情况不同了。根据 Josh Aas 的说法，互联网安全研究组 (ISRG) 的执行董事：

我们已经意识到 HTTPS 对几乎所有网站都很重要。对于任何允许用户使用密码登录的网站、任何以任何方式跟踪其用户的网站、任何不希望其内容被篡改的网站，以及任何提供人们可能不希望他人知道他们在消费的内容的网站，HTTPS 都很重要。我们还了解到，任何不受 HTTPS 保护的网站都可能被用来攻击其他网站。

因此，证书如此重要的原因是它们通过认证和验证的密钥链，加密了客户端（你、你的访问者）和服务器（你的网站所在位置）之间的连接。

支持 HTTPS 的组织

整个互联网都在推动全面安全化。W3C 完全支持这一事业，并很好地解释了其中的原因。Mozilla 安全博客的撰稿人 Richard Barnes 建议 Firefox 将弃用 HTTP，不再接受不安全的连接。最近，Mozilla 发布了一份声明，重申了 HTTPS 的重要性。

签发证书

GitLab Pages 接受由证书颁发机构签发的 PEM 格式证书，或自签名证书。出于安全原因并确保浏览器信任你网站的证书，自签名证书通常不用于公共网站。

有各种类型的证书，每种都有特定的安全级别。例如，静态个人网站不需要与在线银行网络应用相同的安全级别。

有一些证书颁发机构提供免费证书，旨在让互联网对每个人更加安全。最受欢迎的是 Let’s Encrypt，它签发的证书被大多数浏览器信任，是开源且免费使用的。请参阅 GitLab Pages 与 Let’s Encrypt 的集成 来为你的自定义域名启用 HTTPS。

同样受欢迎的是 Cloudflare 签发的证书，它还提供免费的 CDN 服务。他们的证书有效期最长可达 15 年。请参阅有关如何将 Cloudflare 证书添加到你的 GitLab Pages 网站的教程。