SSL,连接不安全

时间:2016-05-02 09:08:01

标签: ssl nginx ssl-certificate

我在网上使用https://letsencrypt.org证书。我昨天做的最后一件事是设置证书和抛光nginx配置。

在我睡觉之前,一切都很棒,我的连接很安全,地址栏附近的“储物柜”是绿色的,它说是Eset的SSL。

今天我醒来之后说“连接不安全”,请在https://extrasalty.eu

获得一个战利品

网络的nginx配置:

# cat /etc/nginx/sites-enabled/extrasalty.eu
server {
       listen         80;
       server_name    extrasalty.eu;
       return         301 https://$server_name$request_uri;
}
server {
        ssl_certificate /etc/letsencrypt/live/extrasalty.eu/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/extrasalty.eu/privkey.pem;

        #listen   80; ## listen for ipv4; this line is default and implied
        listen  443 ssl default_server;
        client_max_body_size 10m;
(...)

编辑:

当我登录论坛时,似乎正在“验证”并且ssl证书显示为安全,但在此之前它表示“不安全”,任何线索为什么?

2 个答案:

答案 0 :(得分:2)

您的网站使用通过普通HTTP包含的资源,导致mixed-content警告。

当您点击Chrome中的SSL图标时,您会看到以下信息:

enter image description here

按照以下链接重新加载页面显示包含以下文件:

<img src="http://steamcommunity-a.akamaihd.net/public/images/signinthroughsteam/sits_large_noborder.png" alt="Logowanie za pomocą platformy steam">

答案 1 :(得分:1)

我看到“通过STEAM登录”图片,谷歌字体通过http加载。

以下是卷曲的副本:卷曲'http://steamcommunity-a.akamaihd.net/public/images/signinthroughsteam/sits_large_noborder.png'-H'接受编码:gzip,deflate,sdch'-H'接受语言:en-US,en; q = 0.8' - H'用户代理:Mozilla / 5.0(X11; Linux x86_64)AppleWebKit / 537.36(KHTML,类似Gecko)Chrome / 50.0.2661.94 Safari / 537.36'-H'接受:image / webp,image / / *; q = 0.8'-H'Cache-Control:max-age = 0'-H'If-None-Match:“16e5-4d62d40919e00”'-H'连接:keep-alive'-H'如果-Modified-自:2013年2月20日星期三19:49:12 GMT' - 压缩

通过https服务,错误将消失。 基本上,将img标记中的src更改为https,并通过https加载google-font。试一试。