我已经购买了ssl证书,并按发行人的指示将其安装在我的ubuntu apache2服务器上。然后我将以下内容添加到/ etc / apache2 / sites-available / ssl- [mysite]:
<VirtualHost *:443>
ServerAdmin [me]@[mysite]
ServerName www.[mysite]
ServerAlias [mysite]
# Indexes + Directory Root.
# DirectoryIndex index.html index.htm index.php
DocumentRoot [mysite htdocs]
SSLEngine On
SSLCertificateFile /etc/apache2/ssl/[mysite].crt
SSLCertificateKeyFile /etc/apache2/ssl/[mysite].key
SSLCertificateChainFile /etc/apache2/ssl/sf_bundle.crt
WSGIScriptAlias /[myapp] /[myapp location]
</VirtualHost>
ssl证书就像我的基本URL的梦想一样,给我绿色的锁定符号,但是当我转到我的app目录时,锁定符号上面有一个大红叉,我收到这条令人担忧的消息:
您与[mysite]的连接使用256位加密进行加密。 但是,此页面包含其他不安全的资源。 其他人在运输过程中可以查看这些资源,也可以 由攻击者修改以更改页面的行为。
这显然会吓跑几乎任何人,这是Django的问题还是我的apache配置或什么?
我知道从哪里开始,欢迎提出建议
答案 0 :(得分:1)
此警告表示您即使重定向到HTTPS链接,也可以通过纯HTTP发送页面的部分内容。
您应确保所有内容都通过HTTPS以避免此警告和可能的漏洞。
我不能给你任何关于如何解决这个问题的提示,因为你没有对你的应用程序说太多,我不知道apache2
配置,但希望你现在有一个起点看看是什么修理。
通常,您会在包含广告或嵌入图片的网站上看到此警告