在同一个网站内，如何实现只有登录时走https？

1. 可以，淘宝就是这么做的；
2. sf的登录没用证书，而且我一直觉得这样做是有问题的：如果你的所有业务使用同一套cookie，那么只在登录做https是没有意义的；
3. 如何实现？买个证书，web server里面只给登录的server name配置上https，需要登录的业务层直接跳转就OK了。

如果你的部署结构里面有一些前端负载均衡的软件，一般都可以设置（比如haproxy或者varnish，nginx），没有的话，自己实现个过滤器，只读取header判断一下协议，然后路由。

可以为登陆服务单独配个二级域名,只对这个二级域名配ssl

如果不是登录页面整页使用 HTTPS 的话，仅传输密码的连接使用 HTTPS，还是算了，没有意义。