Question

我继承了一个拥有通过GoDaddy购买的SSL证书的ASP.NET网站。

问题在于证书似乎无效，因为某些“混合内容/资源”（我认为这就是它的调用方式）来自http网站。

Chrome正在https旁边的锁上显示红叉，表示它没有安全保护。弹出窗口说：

alt text

点击“这是什么意思？”去here说：

当出现[交叉锁定]图标时谷歌浏览器检测到高风险混合内容，例如JavaScript，关于页面或网站呈现时证书无效。

证书是正确有效的，因为我尝试创建一个空白的“Hi world”.aspx页面，它显示绿色锁没有问题。

稍微阅读一下，我发现我应该只包含来自https网站的图片和javascript。它唯一来自http的是addthis小部件，但they support https，所以我改为https，但它仍然说这是不安全的。

我在源代码中搜索了来自http的其他内容，但没有找到任何内容。

是否有某种方式（网站，Chrome扩展程序，Firefox扩展程序，等等）可以准确显示哪些资源是“不安全的”？

我从未处理过SSL / HTTPS证书，但我需要尽快解决这个问题。

Answer 1

在http://www.whynopadlock.com中检查您的网站，该网址会为您提供一个网址列表，您的浏览器认为该网址不安全。

Answer 2

检查Chrome控制台

你会得到这样的，

The page at https://xys displayed insecure content from http://asdasda.png.

将其http站点设为https，然后就可以了。

Answer 3

你在Windows上吗？在浏览网站时下载并运行Fiddler，并观察HTTP连接。

Answer 4

我使用Chrome开发者工具发现了问题。这是一个js，它嵌入了来自第三方网站的闪存，它正在使用http。

Answer 5

混合内容表示网页内容与HTTP和HTTPS链接混合在一起。这些链接包括您的JS，CSS，图像，视频，音频，iframe等。

如果您的网站启用了HTTPS（已安装SSL证书），请确保您在整个网页中仅提供HTTPS内容。