给已有公网入口补上 HTTPS 静态站点

这篇记录关注思路和边界：在不打断既有用途的前提下，让同一台服务器也能稳定提供 HTTPS 静态站点。

背景

个人服务器常常承担多个职责。新增公开网站时，不能只看页面能不能打开，还要确认既有用途不被打断。直接改端口或服务配置风险较高，先确认现状比立刻重配更重要。

方案

将公网入口、Web 后端和静态文件目录分开理解。公开请求进入后，由 Web 服务读取站点目录并返回静态文件；站点本身不需要数据库，也不需要额外常驻应用进程。

public entry
  -> web backend
  -> static root
  -> html / css / assets

验证

上线前后至少检查三件事：域名解析是否正确，HTTPS 是否返回 200，服务器既有用途是否仍然正常。验证命令应当只读，避免把排查动作变成变更动作。

剩余风险

证书续期、Web 服务状态和静态目录发布流程都需要保留基本检查。后续如果更换静态博客生成器，只要输出目录不变，就不需要调整网络层。