我刚刚在我的网站https://helloacm.com上设置了SSL并且主页没问题,但在Chrome浏览器中显示的这个网址https://helloacm.com/milestones/显示“该网站使用了SSL,但Google Chrome已检测到不安全的内容页“。
我搜索了很多内容,几乎每篇文章都说我应该将所有http更改为https图片,css和链接..但我查看了源代码并发现没有引用http://helloacm.com任何内容更多..所以我不明白,为什么这个网址仍然显示错误。
答案 0 :(得分:5)
查看控制台。对我来说,它说:
- 混合内容:' https://helloacm.com/milestones/'是通过HTTPS加载的,但包含一个表单,其中包含“' action'属性是 ' http://www.google.co.uk/&#39 ;.此表单不应提交数据 不安全的终点。
- 混合内容:' https://helloacm.com/milestones/'通过HTTPS加载,但请求不安全的图像 ' http://uploadbeta.com/_s/upload/2014/09/04/1137292dd6fbe2b75f1373cb0e3c7a1c.jpg.jpg&#39 ;. 此内容也应通过HTTPS提供。
- 混合内容:' https://helloacm.com/milestones/'通过HTTPS加载,但请求不安全的图像 ' http://uploadbeta.com/_s/upload/2014/09/26/eb174fb4bab9f8cba5ef25fb0321234f.jpg&#39 ;. 此内容也应通过HTTPS提供。
- 混合内容:' https://helloacm.com/milestones/'是通过HTTPS加载的,但包含一个表单,其中包含“' action'属性是 ' http://www.google.com/&#39 ;.此表单不应将数据提交给不安全的数据 端点。
只需在此修复错误,该警告就会消失。另外,关于第二个错误:你为什么要求.jpg.jpg?对我来说,只是降低了质量。只需将其更改为.jpg。
答案 1 :(得分:0)
我想在这里为那些已经尝试了所有内容但仍然收到此错误消息的人提出另一个答案。
对于某些主机,例如WP引擎,你有yourwebsite.com,但是你的网站的另一个版本就像你的install.wpengine.com(MediaTemple有这样的东西,可能还有很多其他主机),特别是你建的/在该临时URL上开发了站点,然后进行设置以将安装转发到您的实际URL ...在数据库中进行检查,因为根据转发在服务器级别的工作方式,您可能会看到{{3并且感到困惑,但在数据库中,所提供的实际图像仍来自临时域。
让我感到困惑!
答案 2 :(得分:-1)
如果您在网站上有任何动态生成的内容,引用纯文本域的广告,甚至以明文形式发布到分析服务,都会引发该错误。
另一个选项是,如果您运行自己的Web服务器,则使用nginx或symilar将传入的请求反向代理到https请求,并对明文请求执行url重写。这将确保在内容离开Web服务器之前将任何不安全的连接升级到https。
答案 3 :(得分:-1)
您必须设置" $ config_location_base"在您的配置中作为http s ://yoursite.com指令。
