我有一个ssl证书设置,当我使用https前缀时,谷歌浏览器在它旁边放置一个头骨并穿过https。下面是安全信息所说的:ssl无法正常工作
本网站的身份已经由daddy安全认证机构验证。
您的连接使用128位加密加密......但是,此页面包含其他不安全的资源。
我在做什么错?
我有一个ssl证书设置,当我使用https前缀时,谷歌浏览器在它旁边放置一个头骨并穿过https。下面是安全信息所说的:ssl无法正常工作
本网站的身份已经由daddy安全认证机构验证。
您的连接使用128位加密加密......但是,此页面包含其他不安全的资源。
我在做什么错?
这意味着您要链接到您网站上没有SSL连接的资源(CSS,JavaScript,图片等)。
检查您的所有图片,JavaScript和CSS链接是相对的(例如,以\或image \ myimage.png开头,而不是http://www.mysite.com/images/myimage.png)或链接到SSL网站。
这个问题的一个常见原因可能是Google AdSense,它不提供用于广告投放的SSL选项。类似的JavaScript链接也可能会“破坏”你的SSL的“有效性”。
当您使用未受SSL证书保护的项目时,会出现这种情况。这可能是不在您的Web服务器上的SSL设置下的项目,或者如果您完全使用来自其他服务器的项目。
在chrome中,您可以设置所有不安全的内容进行阻止,以查看哪些内容会被打破并修复。
OR
使用Firefox中的Firebug,看看是否有正在用网片http协议抓住任何文件。
好吧,这是有道理的,但我将如何处理来自CDN的链接,如。如果该网站安装了SSL证书,那就好了。但如果它不呢?我不希望我的用户认为我的页面不安全。 – 2010-09-11 23:01:39
自己托管脚本 – Gareth 2010-09-11 23:08:15
@Gareth - 然后我失去了CDN的精彩。 – 2010-09-12 00:38:00