刚为我的网站安装了SSL,我遇到了两个问题:
1- https://默认情况下没有添加,我是否应该使用.htaccess重定向到https://或者我在安装过程中搞砸了什么
2-我收到此消息“您与www.MYWEBSITE.com的连接使用128位加密进行加密。但是,此页面包含其他不安全的资源。这些资源可以在传输过程中被其他人查看。 ..“,我检查控制台的错误日志,所有这些都是我链接来自我的子域,我的图像文件夹和IMGUR图像的图像的错误。
例如:https://www.website.com/forums/处的页面显示http://www.website.com/forums/images/theme/buttons/collapse_thead.gif的不安全内容。
我该怎么办?
答案 0 :(得分:0)
将图像网址从http更改为https
答案 1 :(得分:0)
这有点棘手。方法应该是:
htts://
http to https
重定向到所有图像,js,css文件根据以上方法,遵循mod_rewrite
规则应该有效:
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^https:// [NC]
RewriteRule \.(jpe?g|gif|bmp|png|css|js)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NC]
答案 2 :(得分:0)
可能是您的应用程序在没有HTTPS的情况下为图像生成URL。 看看如何重写所有HTTPS请求:Need to redirect all traffic to https
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}