在 Chrome 中,
我在 Magento 网站的付款页面上收到了此消息。
The site uses SSL, but Google Chrome has detected either high-risk insecure content on the page or problems with the site’s certificate. Don’t enter sensitive information on this page. Invalid certificate or other serious https issues could indicate that someone is attempting to tamper with your connection to the site.
我听说外部链接可能会有问题,所以我把它们全部删除了,但仍然出现这个错误?
可能出了什么问题?
答案1
从您的评论来看,您似乎没有在服务器上安装中间证书。您需要安装私钥、任何中间证书以及您网站的证书。
我不知道如何在 WHM 中执行此操作,因为我从未使用过它,但该容量必须存在。Digicert 有这指南,不确定它有多适用。
答案2
从了解网站安全指标:
您与网站的连接已加密,但 Google Chrome 检测到该页面上存在混合内容。如果您要在此页面上输入信息,请多加小心。混合内容可能会为某些人提供操纵页面的漏洞。这些内容可能是嵌入在页面上的第三方图片或广告。
另一个提示是or problems with the site’s certificate
。
我的猜测是,要么您的证书未得到正确验证,要么您的网络服务器正在自动协商 Chrome 认为不安全的 SSL 版本,要么您错误地配置了 Magento,并且至少发生了以下情况之一:
- 您的图片未被安全引用。(包括背景)
- 您的 Javascript 源未被安全引用。
- 如果您使用 Flash,则对象类内的链接必须是安全的。
确保包含的所有内容都能够适当地与 SSL 一起使用 - 我建议您查看 Magneto 的文档。