(与此论坛中的另一个问题相关,我以为我会尝试改写并放入WordPress区域......)
尝试通过SSL加载WordPress网站“domain.com”。证书安装正确,所有指向图形和其他文件的链接都正确地转换为https网址,除非我收到这些错误:
[blocked] The page at https://domain.com/ ran insecure content from http://domain.com/?dynamic=css.
[blocked] The page at https://domain.com/ ran insecure content from http://domain.com/?dynamic=js.
相关HTML如下:
<link rel="stylesheet" type="text/css" media="all" href="<?php bloginfo('url'); ?>/?dynamic=css" />
和
<script type="text/javascript" src="<?php bloginfo('url'); ?>/?dynamic=js"></script>
所以看起来我在通过SSL加载动态生成的css或js时遇到了麻烦。于Debian / Apache2的。谁知道怎么修它?谢谢。
答案 0 :(得分:0)
您可以使用一个插件通过SSL(https)强制提取资产(每页):http://wordpress.org/extend/plugins/wordpress-https/
答案 1 :(得分:0)
我没有看到任何浏览器完全禁止不安全的内容,但IE会显示警告。
如果指定了HTTPS,解决方案是每个资源加载SSL。
一种非常好的协议无关技术就是简单地写//example.com而不是https://example.com或http://example.com。该协议将由当前正在使用的任何内容确定。
因此,如果您在http://example.com/checkout/,则资源将使用http://example.com作为基础。如果连接是安全的,资源将自动指向https://example.com,而不包含任何条件代码。
在Wordpress管理面板中,您可以指定bloginfo('url')返回的网址。
编辑:有一种方法可以直接在HTML中执行此操作。将bloginfo('url');更改为str_replace('http:', '', bloginfo('url'));