一些用户报告网站不安全
我有一个刚刚安装SSL证书的客户端。我将此添加到.htaccess文件中,以强制用户重定向到https并将其强制到www:
# Redirect bare domain to www and HTTPS
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule (.*) https://www.twentyteninc.com/$1 [R=301,L]
# Redirect HTTP to HTTPS
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}/$1 [R=301,L]
我还解决了所有混合内容警告。现在,所有内容都重定向到https,并且在所有我测试过的浏览器中都得到了漂亮的锁符号。
但是,不幸的是,某些用户仍然看到“不安全”消息:
如果我运行Qualys SSL测试,它将返回A分数:
可能是什么原因造成的?为什么一切对我来说看起来安全,但对某些人却不安全?
1 个答案:
答案 0 :(得分:0)
我的问题是客户端使用的WordPress主题是通过HTTP而不是HTTPS提取图标,出于任何原因,我的浏览器(以及我测试过的所有其他浏览器)都选择根本不加载它。
这使我从没收到过混合内容警告。
凝视上面的屏幕截图足够长的时间后,我注意到该图标已在加载,并不是我自己想找这个主题来挖掘主题的。
相关问题
最新问题
- 我写了这段代码,但我无法理解我的错误
- 我无法从一个代码实例的列表中删除 None 值,但我可以在另一个实例中。为什么它适用于一个细分市场而不适用于另一个细分市场?
- 是否有可能使 loadstring 不可能等于打印?卢阿
- java中的random.expovariate()
- Appscript 通过会议在 Google 日历中发送电子邮件和创建活动
- 为什么我的 Onclick 箭头功能在 React 中不起作用?
- 在此代码中是否有使用“this”的替代方法?
- 在 SQL Server 和 PostgreSQL 上查询,我如何从第一个表获得第二个表的可视化
- 每千个数字得到
- 更新了城市边界 KML 文件的来源?