来自Chrome的混合安全/非安全邮件

时间:2013-10-04 16:13:43

标签: php .htaccess security google-chrome ssl

刚为我的网站安装了SSL,我遇到了两个问题:

1- https://默认情况下没有添加,我是否应该使用.htaccess重定向到https://或者我在安装过程中搞砸了什么

2-我收到此消息“您与www.MYWEBSITE.com的连接使用128位加密进行加密。但是,此页面包含其他不安全的资源。这些资源可以在传输过程中被其他人查看。 ..“,我检查控制台的错误日志,所有这些都是我链接来自我的子域,我的图像文件夹和IMGUR图像的图像的错误。

例如:https://www.website.com/forums/处的页面显示http://www.website.com/forums/images/theme/buttons/collapse_thead.gif的不安全内容。

我该怎么办?

3 个答案:

答案 0 :(得分:0)

将图像网址从http更改为https

答案 1 :(得分:0)

这有点棘手。方法应该是:

  1. 检查REFERRER页面是否正在使用htts://
  2. 如果是,则将http to https重定向到所有图像,js,css文件
  3. 根据以上方法,遵循mod_rewrite规则应该有效:

    RewriteEngine On
    
    RewriteCond %{HTTP_REFERER} ^https:// [NC] 
    RewriteRule \.(jpe?g|gif|bmp|png|css|js)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NC]
    

答案 2 :(得分:0)

可能是您的应用程序在没有HTTPS的情况下为图像生成URL。 看看如何重写所有HTTPS请求:Need to redirect all traffic to https

RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}