Skip to main content

使用 HTTPS 保护 GitHub Pages 站点

HTTPS 增加一层加密,用于防止其他人窥探或篡改您的站点的流量。 您可对 GitHub Pages 站点强制实施 HTTPS,从而将所有 HTTP 请求透明地重定向到 HTTPS。

GitHub Pages 适用于具有 GitHub Free 和组织的 GitHub Free 的公共仓库,以及具有 GitHub Pro、GitHub Team、GitHub Enterprise Cloud 和 GitHub Enterprise Server 的公共和私有仓库。 更多信息请参阅“GitHub 的产品”。

拥有仓库管理员权限的人可对 GitHub Pages 站点实施 HTTPS。

关于 HTTPS 和 GitHub Pages

所有 GitHub Pages 站点(包括使用自定义域正确配置的站点)均支持 HTTPS 和 HTTPS 强制实施。 有关自定义域的更多信息,请参阅“关于自定义域和 GitHub Pages”以及“自定义域和 GitHub Pages 疑难解答”。

GitHub Pages 站点不应该用于敏感事务,例如发送密码或信用卡号码。

警告: GitHub Pages 站点在互联网上公开可用,即使该站点的存储库是私有的。 如果站点的仓库中有敏感数据,您可能想要在发布前删除它。 更多信息请参阅“关于仓库”。

注意: RFC3280 表示通用名称的最大长度应该是 64 个字符。 因此,GitHub Pages 网站的整个域名必须小于 64 个字符,才能成功创建证书。

对您的 GitHub Pages 站点强制实施 HTTPS

  1. 在 GitHub 上,导航到站点的仓库。

  2. 在仓库名称下,单击 Settings(设置)仓库设置按钮

  3. 在边栏的“Code and automation(代码和自动化)”部分中,单击 Pages

  4. 在 "GitHub Pages" 下,选择 Enforce HTTPS(实施 HTTPS)强制实施 HTTPS 复选框

证书预配疑难解答(”证书尚未创建“错误)

当您在 Pages 设置中设置或更改自定义域名时,系统会开始自动进行 DNS 检查。 此检查确定您的 DNS 设置是否配置为允许 GitHub 自动获取证书。 如果检查成功,GitHub 将作业排队以从 Let's Encrypt 请求 TLS 证书。 收到有效证书后,GitHub 会自动将其上传到处理 Pages 的 TLS 终止的服务器。 成功完成此过程后,您的自定义域名旁边将显示一个复选标记。

该过程可能需要一些时间。 如果在单击 Save(保存)后几分钟内该过程尚未完成,请尝试单击自定义域名旁边的 Remove(删除) 。 重新键入域名,然后再次单击 Save(保存) 。 这将取消并重新启动预配过程。

解决具有混合内容的问题

如果您对 GitHub Pages 站点启用了 HTTPS,但站点的 HTML 仍通过 HTTP 引用图像、CSS 或 JavaScript,则您的站点将提供混合内容。 提供混合内容可能会降低站点的安全性,并导致在加载资产时出现问题。

要删除站点的混合内容,请在站点的 HTML 中将 http:// 更改为 https://,确保所有资产都通过 HTTPS 提供。

资产通常位于以下位置:

  • 如果您的站点使用 Jekyll,则 HTML 文件可能位于 _layouts 文件夹中。
  • CSS 通常位于 HTML 文件的 <head> 部分。
  • JavaScript 通常位于 <head> 部分或结束 </body> 标记之前。
  • 图像通常位于 <body> 部分。

提示:如果您在站点的源文件中找不到您的资产,请尝试在文本编辑器或 GitHub 上搜索站点源文件中的 http

HTML 文件中引用的资产示例

前端资源类型HTTPHTTPS
CSS<link rel="stylesheet" href="http://example.com/css/main.css"><link rel="stylesheet" href="https://example.com/css/main.css">
JavaScript<script type="text/javascript" src="http://example.com/js/main.js"></script><script type="text/javascript" src="https://example.com/js/main.js"></script>
图像<a href="http://www.somesite.com"><img src="http://www.example.com/logo.jpg" alt="Logo"></a><a href="https://www.somesite.com"><img src="https://www.example.com/logo.jpg" alt="Logo"></a>