刚刚为我的网站安装了 SSL,我面临 2 个问题:
1- https:// 默认情况下不添加,我应该使用 .htaccess 重定向到 https:// 还是我在安装过程中搞砸了
2- 我收到此消息“您与 www.MYWEBSITE.com 的连接已使用 128 位加密进行加密。但是,此页面包含其他不安全的资源。其他人可以在传输过程中查看这些资源......” ,我检查控制台的错误日志,所有这些都是我从我的子域、我的图像文件夹和 IMGUR 图像链接图像的错误。
例如:https ://www.website.com/forums/ 上的页面显示来自http://www.website.com/forums/images/theme/buttons/collapse_thead.gif的不安全内容。
我应该怎么办?
将图像 URL 从 http 更改为 https
这有点棘手。方法应该是:
htts://http to https所有图像、js、css 文件基于上述方法,以下mod_rewrite规则应该起作用:
RewriteEngine On
RewriteCond %{HTTP_REFERER} ^https:// [NC]
RewriteRule \.(jpe?g|gif|bmp|png|css|js)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301,NC]
可能是您的应用程序在没有 HTTPS 的情况下生成图像的 URL。看看这里如何将所有请求重写为 HTTPS:需要将所有流量重定向到 https
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}