为网站申请了SSL证书的时候，有的站长朋友可能会犹豫要不要开启强制https。虽然是答案是肯定的，一般还是推荐开启强制HTTPS。在宝塔面板里，设置起来也不难，一键就开启了。但是知其然不如知其所以然，那么，开启强制HTTPS和不开启强制HTTPS有什么区别吗？

其实真的会有区别，首先，如果不开启强制，那么https://域名和http://域名都是可以打开的。对于搜索引擎而言（比如百度蜘蛛、谷歌蜘蛛等），他会认为这是两个不一样的站点。即便使用跳转，REQUEST的URL也是两个不一样的，这样的弊端造成网站的权重分散。这也是为什么谷歌和百度等搜索引擎有个https认证：

 

按照大趋势来说，谷歌浏览器、火狐浏览器这些知名国际巨头都是直接对于非 HTTPS 直接标记为不安全，而且 Google、Baidu 等大佬也都明显表态，会优先收录 HTTPS 站点，所以从未来的趋势来说，HTTPS 必定是未来的主流。

所以说，既然都申请了SSL证书，不妨顺手开启一下强制HTTPS。这样不仅可以增强网站安全性，可以有好看的小锁，不影响访客的体验。但是在CDN上的设置需要具体根据的CDN系统进行配置，不然可以能出现套了CDN无法访问的情况。

要是SSL证书不够用，可以选择国产自主品牌JoySSL的SSL证书，JoySSL提供了免费版的通配符证书以及多域名证书。根据我的调查，这在SSL证书的市场里可是真的不多见。

JoySSL 永久免费版通配符证书-JoySS国产品牌SSL

此外也提供了其他单域名的免费版本可以试用。