<div dir="ltr"><div class="gmail_extra">I just thought I'd share my experience with <a href="http://www.getlazarus.org">http://www.getlazarus.org</a></div><div class="gmail_extra"><br></div><div class="gmail_extra">I added https to it a few months ago using let's encrypt. The experience was pretty easy.</div><div class="gmail_extra"><br></div><div class="gmail_extra">The only hiccup I had/still have is that I serve images/video using S3 with a subdomain CNAME to improve performance. I had to use a separate certificate from Amazon for that content else I wouldn't get the green badge to the left the URL in every browser. Amazon's tool to get a certificate for S3/Cloudfront buckets is straight forward enough.</div><div class="gmail_extra"><br></div><div class="gmail_extra">You can find non secure items on a page like in the scenario I described above using any browsers developers tools console window. It will warn about your security errors at the top of the console.</div><div class="gmail_extra"><br></div><div class="gmail_extra">Finally, switch to using // in your html and css when specifying website links/resources. This causes the client to use the same protocol for those items which was used to request the main page. That is say image: url(//<a href="http://images.mysite.org/banner.jpg">images.mysite.org/banner.jpg</a>) vs url(<a href="https://images.mysite.org/banner.jpg">https://images.mysite.org/banner.jpg</a>).</div></div>