此网站包含未加密的元素?

tag-icon tag-icon encryption ssl domain-security
此网站包含未加密的元素?

我为我的网站购买了 SSL 证书,但它显示了一个警告图标和警告消息。

在此处输入图片描述

该网站不提供身份信息。

与该网站的连接并不完全安全,因为它包含未加密的元素(例如图像)或加密不够强大。

我如何知道它是什么以及如何确保所有元素都已加密?我猜想如果没有加密,图像必须使用“https”。但我在博客中使用 WordPress,所以我是否必须浏览所有 WordPress 源代码才能将它们切换到 https?我的托管公司是否有重定向选项,让我将 http 调用重定向到 https 调用?

更新:
感谢@nKn,我进入“设置”>“常规”,并将最后两个值“WordPress 地址 (URL)”和“站点地址 (URL)”更改为使用“https://”而不是“http://” 在此处输入图片描述

现在我看到一个安全的网站挂锁:
在此处输入图片描述

答案1

您的证书没有任何问题,基本上它表明您的网站中确实有一些指向 HTTP 协议 ( http://...) 的链接。很容易找出是哪个,只需打开源代码并http:在那里查找一些链接即可。

如果你使用的是 WordPress,请确保在管理控制台中将网站的 URL 从 更改为http://...https://...如果这还不够,请查看这个插件这似乎修复了重写问题(小心,它说它可能已被弃用,因为它很久没有更新了,我还没有尝试过)。

还,尽管您已经配置了 SSL 证书,但这可能会有所帮助。直接转到相关Configuring WordPress for SSL/HTTPS部分。

相关内容