我有一个 django 应用程序,我正尝试通过安全连接提供服务。Apache 的 ssl 引擎和我的证书肯定在工作,因为我的静态媒体是通过安全连接提供服务的。
然而,当请求来自 django 时,firefox 突然说该站点不安全。
我的虚拟主机如下所示(带有简化的路径):
<VirtualHost *:443>
ServerAdmin webmaster@localhost
ServerName my.site.com
SSLEngine on
SSLCertificateFile /path/to/cert.pem
SSLCertificateKeyFile /path/to/privatekey.pem
DocumentRoot /var/www/
Alias /static/myapp/ /path/to/myapp/static/
WSGIScriptAlias / /path/to/myapp.wsgi
ErrorLog /path/to/error.log
LogLevel warn
CustomLog /path/to/access.log combined
</VirtualHost>
有什么想法为什么会发生这种情况/我能做些什么呢?
答案1
天哪,我犯了一个愚蠢的错误。
Firefox 说该页面不安全,因为我从 cdn 链接到 jquery,这当然不安全!
如果我将 jquery 放在静态文件中,一切就都好了。
感觉有点傻。