12月1号更新：

绝大部分的转https处理均已完成，但是用户中心由于采用跨域方式访问 需要返回Access-Control-Allow-Origin响应头告知浏览器可跨域的域名。原方案该域名是写死的，这显然无法正常从HTTP过度到HTTPS。目前改写为通过判断请求方式，但是由于现在采用半程加密的方式，所以PHP仍然取出的是非加密方式访问，导致返回跨域域名仍然为非加密域名，于是跨域失败。尽管网站核心部分已经具备全程加密的条件，但是为了以防万一还是需要做更多的测试。

另 我们会在测试稳定后开启HSTS，尽可能通过安全的加密连接传输数据，但是同时为了保持一些简单的客户端调用API，我们不会通过301/302等后端方式直接重定向链接。具体方案还需要探讨。

现在已经替换了证书并使用完整的证书链了 用户中心及博客部分现在应该都能通过https访问了

现在网站内容部分已经开始进行HTTPS加密连接测试（包括用户中心、静态资源文件已经可以通过https方式访问，但目前仅为测试状态），暂时采用浏览器到CDN半程加密。

由于憨憨百度CDN提供的证书的证书链有问题,导致**安卓客户端会提示证书不可信**（证书本身没有问题，只是缺少中间的机构证书，其他设备基本不受影响）。**此问题无法通过点击继续之类的方法跳过**，因为所需脚本在静态资源域名下。除非再打开静态资源站并信任静态资源域名的证书。

现在正在重新申请证书，尝试其他方式使得CDN能返回完整证书信息（包括可能会采用全程加密的方式）