所以我们今晚有这个项目。除了 TLS 证书部分,我们已经使用 Terraform 完成了所有必要的 AWS 服务。我们有 EC2、Route53、ALB、VPC。一切正常,但是一旦我们尝试访问我们的网站,浏览器就会阻止一部分。浏览器显示证书存在且有效。我们的 ALB conf 是我们将 http 重定向到 https 并从 https 重定向到我们的 EC2。在 EC2 中,我们的 apache 虚拟主机文件有 80 和 443。我们无法弄清楚问题到底出在哪里。
这是我们的域名,git-legion.dev
我们在所有不同的浏览器上进行了尝试,它们都显示证书在那里,但它们阻止了网站的一部分,因为内容混合。
我们的网站应该是这样的
但这就是浏览器的显示方式
如果您查看该 url 返回的文档(在后续重定向之后),您会看到一些资源具有 http://` url。
$ curl -sL https://git-legion.dev | grep -F 'http://'
<link rel="stylesheet" href="http://git-legion.dev/js/plugins/select2/select2.min.css">
<link rel="stylesheet" href="http://git-legion.dev/css/dist/all.css?id=98db4e9b7650453c8b00">
<a href="http://git-legion.dev/setup" class="bs-wizard-dot"></a>
<a href="http://git-legion.dev/setup/migrate" class="bs-wizard-dot"></a>
<a href="http://git-legion.dev/setup/user" class="bs-wizard-dot"></a>
<form action="http://git-legion.dev/setup/migrate" method="GET">
<script src="http://git-legion.dev/js/dist/all.js?id=bf1b244d8cc9096e4a18" nonce="yn3lThimgEBlyTMj1FLCFRAIdVJuDCEYhXzPBNRD"></script>
url: "http://git-legion.dev/setup/mailtest",
这就是浏览器拒绝访问它们的原因,因为原始连接是安全的,但这些其他资源却不是。关于如何最好地构建这些 URL 没有一个答案,但您的应用程序框架应该能够为您提供帮助。