Nginx letsencrypt nodejs:此页面正在尝试从未经身份验证的方式加载脚本

时间:2016-11-22 17:07:23

标签: node.js nginx lets-encrypt

我是ssl setup的新手,我正在阅读有关如何使用nginx和ssl认证设置node.js应用程序的教程

"教程": https://code.lengstorf.com/deploy-nodejs-ssl-digitalocean/?utm_source=nodeweekly&utm_medium=email

一切顺利,我可以通过https访问该网站,但在右侧边栏的Chrome中我可以看到此警告(此页面正在尝试从未经身份验证的来源加载脚本)

是什么意思?

1 个答案:

答案 0 :(得分:1)

这意味着您的HTML中的<script>标记中有一些HTTP链接。

您需要HTML中的所有链接都是HTTPS(脚本,图像,样式等)

这些可能是jQuery,某些分析脚本等图书馆的链接,甚至是您自己的页面上加载了<script src="http://...">

的脚本

例如,如果你在HTML中有这样的东西:

<script src="http://cdnjs.cloudflare.com/ajax/libs/jquery/3.1.1/jquery.js">
</script>

将其更改为:

<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.1.1/jquery.js">
</script>

这也是可能的,但不太可能的是,您有一些通过HTTPS请求但是请求被重定向到HTTP的脚本。打开浏览器的开发人员控制台,查看哪些文件导致这些警告的请求,并找出浏览器获取的HTML中引用的位置。