我的域名有问题。
我已成功安装 EV SSL 证书,在 SSL 检查工具上显示证书已安装且一切正常。问题是在前端我有不安全,但我可以通过 https 访问:
我认为问题出在 Apache 配置上。一开始我有 php 页面,并向我显示网站是安全的,在更改网站本身的 php 页面后,它显示不安全
这是我的虚拟主机配置
<VirtualHost *:443>
ServerAdmin webmaster@localhost
ServerName subdomain.domain.org/
DocumentRoot /var/www/html/domainFolder
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/file.crt
SSLCertificateKeyFile /etc/apache2/ssl/file.key
SSLCertificateChainFile /etc/apache2/ssl/file2.crt
SSLProtocol all -SSLv2 -SSLv3 -TLSv1
<Directory /var/www/html/domain>
Options Indexes FollowSymLinks
AllowOverride All
Require all granted
SetEnv COMPOSER_HOME=~/.composer
</Directory>
</VirtualHost>
请帮忙
答案1
有时,当您的 HTTPS 网站具有使用纯 HTTP 调用到同一域的资产时,浏览器会因为混合内容问题而抱怨,原因很简单:如果您的网站使用可用的 HTTPS 连接,为什么有人会使用纯 HTTP 连接?
因此,一些好的做法是调用您的资产(JavaScript,图像,CSS等),使用帮助程序(如果您使用某种框架)或使用原样协议 URI 引用它们,例如//domain.of.website/js.file.js。
此致。
答案2
我已经解决了这个问题。在我的网站样式中,图像被调用时使用的是 http:,而不是 https:。