我获得了证书,目前正在尝试设置 https。
但是,我遇到了一个问题:来自 http 源(非 https)的所有内容都被阻止了:
[已阻止] xxxxx 的页面运行来自http://netdna.bootstrapcdn.com/font-awesome/3.2.1/css/font-awesome.min.css
我看到许多 https 网站的图片未托管在认证服务器上。我该如何允许这种情况发生?
谢谢您的帮助 !
这是我的配置:
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
SSLCertificateFile /usr/local/apache/conf/ssl.crt
SSLCertificateKeyFile /usr/local/apache/conf/ssl.key
SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem
SSLCACertificateFile /usr/local/apache/conf/ca.pem
答案1
您对此无能为力。有些浏览器会阻止安全页面上的不安全内容,因为它们可能存在安全风险(有人可能会MITM 攻击不安全的 JavaScript 文件并窃取数据)。
Boostrap CDN 很好地支持 HTTPS:
https://netdna.bootstrapcdn.com/font-awesome/3.2.1/css/font-awesome.min.css