https 会阻止我的网站上的所有 http 内容吗?

https 会阻止我的网站上的所有 http 内容吗?

我获得了证书,目前正在尝试设置 https。

但是,我遇到了一个问题:来自 http 源(非 https)的所有内容都被阻止了:

[已阻止] xxxxx 的页面运行来自http://netdna.bootstrapcdn.com/font-awesome/3.2.1/css/font-awesome.min.css

我看到许多 https 网站的图片未托管在认证服务器上。我该如何允许这种情况发生?

谢谢您的帮助 !

这是我的配置:

SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /usr/local/apache/conf/ssl.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key
SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem
SSLCACertificateFile /usr/local/apache/conf/ca.pem

答案1

您对此无能为力。有些浏览器会阻止安全页面上的不安全内容,因为它们可能存在安全风险(有人可能会MITM 攻击不安全的 JavaScript 文件并窃取数据)。

Boostrap CDN 很好地支持 HTTPS:
https://netdna.bootstrapcdn.com/font-awesome/3.2.1/css/font-awesome.min.css

相关内容