加载不安全的元素 - 整个网站都没有https

时间:2017-12-12 10:02:07

标签: wordpress security ssl https hosting

所以我的托管中包含SSL,但我注意到我在一个月前设置的网站看起来并不安全。我和他们谈到了为什么和他们说这是因为我在页面上加载了不安全的元素,这使整个网站看起来对浏览器不安全。

它只是一个以Envato市场购买主题的Wordpress安装。不幸的是,我不明白这意味着什么,他们似乎也不急于解释,所以我正在寻求帮助。我该如何解决这个问题?网站上没有任何付款或任何类似的东西,但获得"连接不安全"每次打开它都不酷。

3 个答案:

答案 0 :(得分:1)

您必须检查从远程加载的所有文件使用的协议。 如果您收到“连接不安全”消息,则必须检查http的所有已加载文件,并且必须将其更改为https

例如:http://www.google.com/humans.txt必须更改为https://www.google.com/humans.txt

您可以通过插件HTTPS Mixed Content Locator

检查每个Google Chrome的所有加载文件

或通过:

  • 在Google Chrome上打开网站
  • 按F12
  • 打开网络标签
  • 按f5重新加载everthing
  • 您需要提供所有信息。将鼠标悬停在 要求检查它是否使用http或https

copied from - here

答案 1 :(得分:1)


确保您在网站的主目录中更新了.htaccess文件

# BEGIN WordPress
    
    RewriteEngine On
    RewriteCond %{SERVER_PORT} !^443$
    RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
    


# END WordPress</pre>

我希望您的网站现在可以强制所有连接都是安全的。

或者,您可以安装名为修复SSL /非SSL链接的插件,该插件将强制所有图像,CSS和JS文件请求在Wordpress生成的HTML页面内与页面请求匹配&#39 ; s HTTPS协议。

答案 2 :(得分:1)

Kard,我也有一个在Envato购买主题的WordPress。

将我的网站切换为SSL I

我。将Settings-General中的站点URL设置为https scheme。

II。在htaccess中定义重定向

# SSL
RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

这很好。

相关问题
最新问题