如何在我的网站使用HTTPS协议时避免网络浏览器警告，并且网页包含来自没有HTTPS的网站的图像？

Question

我有java web应用程序运行在apache后面的几个tomcats。应用程序使用HTTPS协议。应用程序的某些页面包含来自仅使用HTTP协议的网站的图像。在具有该图像的页面上，客户的网页浏览器显示消息（警告），尽管服务被正确认证，但一些内容不安全。 我该怎么做才能避免此消息？我应该使用这个图像的代理吗？我可以在java代码中做些什么吗？ 在此先感谢。

Answer 1

你不能做任何事，也不应该。

浏览器在警告用户时是正确的，即使这里没有不良意图。

如果您真的担心，使用代理可能会有用。在这种情况下，未加密的连接在您的服务器和图像的主机之间，而不是在主机和用户的浏览器之间。

Answer 2

你可以在java中做什么。

您需要在某些官方认证机构注册您的证书，您可以通过注册机构进行注册。

一个登记机构（RA）是 验证数字证书的用户请求，并通知 证书颁发机构（CA）发出它在网络中的权限。

Google it。当然，你会为此付费。

此外，如果手动将证书添加到客户端计算机上的可信证书中，则可以避免该浏览器消息。