SSL证书一直自动丢失

2022-10-03    分类: 网站建设

其实,出现这种SSL证书失效情况时,你的网站SSL证书是已经正确安装了,但是由于你的网站中存在非HTTPS的外部引用,因此导致浏览器仍然认为你的网站还是一个不安全的网站。

为什么SSL证书一直自动丢失

什么叫做非HTTPS的外部引用?直白点说,就是你的页面中包含的http的CSS,JS,图片。

其实也很好理解,浏览器认为HTTPS是安全的页面,HTTP是不安全的页面,那么在一个安全的页面中包含的不安全的内容,那么这个HTTPS页面自然也就不安全了。

所以,只要你把HTTP的内容全部替换为HTTPS,那么就没问题了。

正确来说,就是替换掉所有外部引用的http内容,如:

CSS引用:<link href=”https://CSS”>

JS引用:<script src=” https://JS”></script>

图片引用:<img src=”https://img”>

IFRAME引用:<iframe src=””></iframe>

Flash、视频、音频引用等等。

这里要说明一下,超链接A标签中的href并不属于外部引用,A标签中使用http是不会影响HTTPS网站的。

另外就是CSS中的引用,如字体,背景图这些同样属于外部引用,这些统统都必须使用HTTPS的应用地址。

看到这里可能你就会说,一个页面的代码少则几百行,多则几千行,再加上其他CSS和JS文件,要查清那些没有使用HTTPS并不是一件容易的事情。

确实如果光靠肉眼去检查判断,并不是一件容易的事情,下面就介绍一下我处理这个问题中的一些经验和方法。

为了更好地说明问题,我在本地配置了一个简单的HTTPS网站,页面代码如图。

SSL证书网站例子

我在页面中故意引用了一个http的CSS文件,我们现在使用IE浏览器查看一下这个HTTPS网站。

SSL证书自动丢失例子

虽然现在这个网站是使用HTTPS进行访问,但是“安全锁”图标并没有出现。现在我们可以按“F12”打开控制台查看,如图

SSL证书自动丢失例子

这里能够很容易地发现,当前网站收到http://www.gth-mfg.com/css.css这个不安全路径的威胁。知道了问题所在,那么只要我们在页面代码中查询css.css这个文件所在,就能很快地定位出问题所在,从而快速地修改过来。下面是我修改后的结果。

SSL证书自动丢失例子




分享题目:SSL证书一直自动丢失
文章来源:https://www.cdcxhl.com/news28/200928.html

成都网站建设公司_创新互联,为您提供品牌网站制作Google网站改版电子商务域名注册网站制作

广告

声明:本网站发布的内容(图片、视频和文字)以用户投稿、用户转载内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-86922220;邮箱:631063699@qq.com。内容未经允许不得转载,或转载时需注明来源: 创新互联

成都app开发公司