我有一个 https 网站,谷歌在顶部显示带有黄色三角形的锁:
该网站使用 SSL,但谷歌浏览器在页面上检测到不安全的内容。如果您在此页面上输入敏感信息,请务必小心。不安全的内容可能会为某人提供更改页面外观的漏洞。
我想更改我的网站,使其完全安全,并获得绿色锁。但是,当我尝试像这样https://www.domain.com而不是通过 https 访问我的页面时http://www.domain.com,大多数事情都不起作用。Chrome 的检查员会说:
https://www.domain.com/Folder/上的页面显示来自http://website.com/media/images/photo.jpg的不安全内容。
这仅仅是因为我从中获取照片的页面是 http 吗?我应该采取哪些步骤来开始将我的整个网站转换为 https(就更改代码而言)?
@理查德
正如我从您的问题中了解到的那样,您可能有指向外部资源的链接,这些资源是从 http://... 而不是 https://... 加载的,只需识别所有这些资源(即图像、样式表、javascript 文件甚至CSS 中的图像)并将协议部分“http://”替换为“//”。请参见下面的示例:
如果你有:
<img src="http://domain.com/path/to/image.png">
将其替换为:
<img src="//domain.com/path/to/image.png">
这样浏览器将替换适当的协议并相应地从 https:// 或 http:// 加载资源。
从您的站点中删除(或替换为https://)通过 链接到页面的任何链接、图像等http://。
创建警告是因为您要求浏览器连接到(= 从中加载数据)不受 SSL (https) 保护的网站。
如果您想提供无法通过https您的站点获得的数据,您的服务器将需要下载并通过https.
这仅仅是因为我从中获取照片的页面是 http 吗?
是的
我应该采取哪些步骤来开始将我的整个网站转换为 https(就更改代码而言)?
仅通过 HTTPS 加载资源。