域名显示不安全但已安装 https 和证书

域名显示不安全但已安装 https 和证书

我的域名有问题。

我已成功安装 EV SSL 证书,在 SSL 检查工具上显示证书已安装且一切正常。问题是在前端我有不安全,但我可以通过 https 访问:

我认为问题出在 Apache 配置上。一开始我有 php 页面,并向我显示网站是安全的,在更改网站本身的 php 页面后,它显示不安全

这是我的虚拟主机配置

<VirtualHost *:443>
  ServerAdmin webmaster@localhost
  ServerName subdomain.domain.org/
  DocumentRoot /var/www/html/domainFolder
  SSLEngine on

SSLCertificateFile   /etc/apache2/ssl/file.crt
SSLCertificateKeyFile  /etc/apache2/ssl/file.key
SSLCertificateChainFile    /etc/apache2/ssl/file2.crt

SSLProtocol all -SSLv2 -SSLv3 -TLSv1

<Directory /var/www/html/domain>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
SetEnv COMPOSER_HOME=~/.composer
</Directory>

</VirtualHost>

请帮忙

答案1

有时,当您的 HTTPS 网站具有使用纯 HTTP 调用到同一域的资产时,浏览器会因为混合内容问题而抱怨,原因很简单:如果您的网站使用可用的 HTTPS 连接,为什么有人会使用纯 HTTP 连接?

因此,一些好的做法是调用您的资产(JavaScript,图像,CSS等),使用帮助程序(如果您使用某种框架)或使用原样协议 URI 引用它们,例如//domain.of.website/js.file.js

此致。

答案2

我已经解决了这个问题。在我的网站样式中,图像被调用时使用的是 http:,而不是 https:。

相关内容