我继承了一个拥有通过GoDaddy购买的SSL证书的ASP.NET网站。
问题在于证书似乎无效,因为某些“混合内容/资源”(我认为这就是它的调用方式)来自http网站。
Chrome正在https旁边的锁上显示红叉,表示它没有安全保护。弹出窗口说:
点击“这是什么意思?”去here说:
当出现[交叉锁定]图标时 谷歌浏览器检测到高风险混合 内容,例如JavaScript,关于 页面或网站呈现时 证书无效。
证书是正确有效的,因为我尝试创建一个空白的“Hi world”.aspx页面,它显示绿色锁没有问题。
稍微阅读一下,我发现我应该只包含来自https网站的图片和javascript。它唯一来自http的是addthis小部件,但they support https,所以我改为https,但它仍然说这是不安全的。
我在源代码中搜索了来自http的其他内容,但没有找到任何内容。
是否有某种方式(网站,Chrome扩展程序,Firefox扩展程序,等等)可以准确显示哪些资源是“不安全的”?
我从未处理过SSL / HTTPS证书,但我需要尽快解决这个问题。
答案 0 :(得分:13)
在http://www.whynopadlock.com中检查您的网站,该网址会为您提供一个网址列表,您的浏览器认为该网址不安全。
答案 1 :(得分:10)
检查Chrome控制台
你会得到这样的,
The page at https://xys displayed insecure content from http://asdasda.png.
将其http站点设为https,然后就可以了。
答案 2 :(得分:4)
你在Windows上吗?在浏览网站时下载并运行Fiddler,并观察HTTP连接。
答案 3 :(得分:4)
我使用Chrome开发者工具发现了问题。这是一个js,它嵌入了来自第三方网站的闪存,它正在使用http。
答案 4 :(得分:0)
混合内容表示网页内容与HTTP和HTTPS链接混合在一起。 这些链接包括您的JS,CSS,图像,视频,音频,iframe等。
如果您的网站启用了HTTPS(已安装SSL证书),请确保您在整个网页中仅提供HTTPS内容。