我正在尝试在win 2012 r2上运行由nginx运行的wordpress网站,以便在/ cart /,/ my-account /和/ checkout / pages上使用https,但所有资源都通过http加载并且混合使用内容警告导致页面没有css或js。
我尝试更改wordpress设置 - >一般网站地址和worpdress地址从http到https,但也没有帮助。现在整个站点尝试加载https(我不需要 此外,我已经在谷歌和各种教程中浏览了很多关于如何使用ssl设置nginx,但那些主要涵盖整个网站ssl或只是路径,实际上不是wordpress。
在我的开发环境中使用自签名ssl,它似乎适用于非wordpress页面(只是普通的html文件)。在使用购买的ssl证书在生产服务器上进行测试时,它也可以正常运行。
所以我的问题是 我可以将wordpress + nginx设置为使用https服务一个或几个页面,其余的wordpress页面将作为http(包括css,js和images)提供?
我设置了2个服务器块,每个块用于http和https。我也设置了phpmyadmin和jwplayer自主js库服务器块,以便能够播放wowza流。该网站使用http运行顺畅,到目前为止没有任何问题。
我的完整nginx配置 https://pastebin.com/2ZzmDgDR
以下是self-siged-ssl.conf的代码
# from https://cipherli.st/
# and https://raymii.org/s/tutorials/Strong_SSL_Security_On_nginx.html
ssl_certificate C:/nginx/ssl/server.crt;
ssl_certificate_key C:/nginx/ssl/server.key;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_ciphers "EECDH+AESGCM:EDH+AESGCM:AES256+EECDH:AES256+EDH";
ssl_ecdh_curve secp384r1;
ssl_session_cache shared:SSL:10m;
ssl_session_tickets off;
ssl_stapling on;
ssl_stapling_verify on;
resolver 8.8.8.8 8.8.4.4 valid=300s;
resolver_timeout 5s;
# Disable preloading HSTS for now. You can use the commented out header line that includes
# the "preload" directive if you understand the implications.
#add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload";
add_header Strict-Transport-Security "max-age=63072000; includeSubdomains";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
# ssl_dhparam C:/nginx/ssl/dhparam.pem;
答案 0 :(得分:0)
混合HTTP和HTTPS是一种非常不常见的方法。这就是为什么 wordpress配置不提供并限制您使用HTTP 或 HTTPS。
如果您在ssl加密的网站上通过HTTP加载第三方来源,请尝试将第三方来源切换为HTTPS。如果不可能将源移动到您的网站空间以通过HTTPS加载 - 您应该始终考虑关于pagespeed。
是否有任何阻止您通过HTTPS加载资源的内容?