我是ssl setup的新手,我正在阅读有关如何使用nginx和ssl认证设置node.js应用程序的教程
"教程": https://code.lengstorf.com/deploy-nodejs-ssl-digitalocean/?utm_source=nodeweekly&utm_medium=email
一切顺利,我可以通过https访问该网站,但在右侧边栏的Chrome中我可以看到此警告(此页面正在尝试从未经身份验证的来源加载脚本)
是什么意思?答案 0 :(得分:1)
这意味着您的HTML中的<script>标记中有一些HTTP链接。
您需要HTML中的所有链接都是HTTPS(脚本,图像,样式等)
这些可能是jQuery,某些分析脚本等图书馆的链接,甚至是您自己的页面上加载了<script src="http://...">
例如,如果你在HTML中有这样的东西:
<script src="http://cdnjs.cloudflare.com/ajax/libs/jquery/3.1.1/jquery.js">
</script>
将其更改为:
<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.1.1/jquery.js">
</script>
这也是可能的,但不太可能的是,您有一些通过HTTPS请求但是请求被重定向到HTTP的脚本。打开浏览器的开发人员控制台,查看哪些文件导致这些警告的请求,并找出浏览器获取的HTML中引用的位置。