SSL,连接不安全
我在网上使用https://letsencrypt.org证书。我昨天做的最后一件事是设置证书和抛光nginx配置。
在我睡觉之前,一切都很棒,我的连接很安全,地址栏附近的“储物柜”是绿色的,它说是Eset的SSL。
今天我醒来之后说“连接不安全”,请在https://extrasalty.eu
获得一个战利品网络的nginx配置:
# cat /etc/nginx/sites-enabled/extrasalty.eu
server {
listen 80;
server_name extrasalty.eu;
return 301 https://$server_name$request_uri;
}
server {
ssl_certificate /etc/letsencrypt/live/extrasalty.eu/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/extrasalty.eu/privkey.pem;
#listen 80; ## listen for ipv4; this line is default and implied
listen 443 ssl default_server;
client_max_body_size 10m;
(...)
编辑:
当我登录论坛时,似乎正在“验证”并且ssl证书显示为安全,但在此之前它表示“不安全”,任何线索为什么?
2 个答案:
答案 0 :(得分:2)
您的网站使用通过普通HTTP包含的资源,导致mixed-content警告。
当您点击Chrome中的SSL图标时,您会看到以下信息:
按照以下链接重新加载页面显示包含以下文件:
<img src="http://steamcommunity-a.akamaihd.net/public/images/signinthroughsteam/sits_large_noborder.png" alt="Logowanie za pomocą platformy steam">
答案 1 :(得分:1)
我看到“通过STEAM登录”图片,谷歌字体通过http加载。
以下是卷曲的副本:卷曲'http://steamcommunity-a.akamaihd.net/public/images/signinthroughsteam/sits_large_noborder.png'-H'接受编码:gzip,deflate,sdch'-H'接受语言:en-US,en; q = 0.8' - H'用户代理:Mozilla / 5.0(X11; Linux x86_64)AppleWebKit / 537.36(KHTML,类似Gecko)Chrome / 50.0.2661.94 Safari / 537.36'-H'接受:image / webp,image / , / *; q = 0.8'-H'Cache-Control:max-age = 0'-H'If-None-Match:“16e5-4d62d40919e00”'-H'连接:keep-alive'-H'如果-Modified-自:2013年2月20日星期三19:49:12 GMT' - 压缩
通过https服务,错误将消失。 基本上,将img标记中的src更改为https,并通过https加载google-font。试一试。
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?