SSL,连接不安全
SSL, Connection is not secure
我正在为我的网站使用 https://letsencrypt.org 证书。我昨天做的最后一件事是设置证书和完善 nginx 配置。
在我睡觉之前一切都很好,我的连接是安全的,"locker" 附近的地址栏是绿色的,它说 Eset 的 SSL。
今天我醒来后它说 "Connection is not secure",请在 https://extrasalty.eu
有一个战利品
网络的 nginx 配置:
# cat /etc/nginx/sites-enabled/extrasalty.eu
server {
listen 80;
server_name extrasalty.eu;
return 301 https://$server_name$request_uri;
}
server {
ssl_certificate /etc/letsencrypt/live/extrasalty.eu/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/extrasalty.eu/privkey.pem;
#listen 80; ## listen for ipv4; this line is default and implied
listen 443 ssl default_server;
client_max_body_size 10m;
(...)
编辑:
它似乎是 "verified",当我登录论坛时 ssl 证书显示为安全,但在那之前它说 "Not secure",有什么线索吗?
我看到 "Sign in through STEAM" 图像和 google 字体是通过 http 加载的。
这是它的 curl 副本:curl 'http://steamcommunity-a.akamaihd.net/public/images/signinthroughsteam/sits_large_noborder.png' -H 'Accept-Encoding: gzip, deflate, sdch' -H 'Accept-Language: en-US,en;q=0.8' -H 'User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.94 Safari/537.36' -H 'Accept: image/webp,image/,/*;q=0.8' - H'Cache-Control: max-age=0' -H'If-None-Match: "16e5-4d62d40919e00"' -H'Connection: keep-alive' -H'If-Modified-Since: Wed, 20 Feb 2013 19:49:12 GMT' --压缩
通过 https 提供服务,错误将消失。
基本上,将 img 标签中的 src 更改为 https,并通过 https 加载 google-font。试一试。
您的站点使用通过普通 HTTP 包含的资源,导致 mixed-content 警告。
当您点击Chrome中的SSL图标时,您可以看到以下信息:
按照下面的link重新加载页面显示包含以下文件:
<img src="http://steamcommunity-a.akamaihd.net/public/images/signinthroughsteam/sits_large_noborder.png" alt="Logowanie za pomocą platformy steam">
我正在为我的网站使用 https://letsencrypt.org 证书。我昨天做的最后一件事是设置证书和完善 nginx 配置。
在我睡觉之前一切都很好,我的连接是安全的,"locker" 附近的地址栏是绿色的,它说 Eset 的 SSL。
今天我醒来后它说 "Connection is not secure",请在 https://extrasalty.eu
有一个战利品网络的 nginx 配置:
# cat /etc/nginx/sites-enabled/extrasalty.eu
server {
listen 80;
server_name extrasalty.eu;
return 301 https://$server_name$request_uri;
}
server {
ssl_certificate /etc/letsencrypt/live/extrasalty.eu/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/extrasalty.eu/privkey.pem;
#listen 80; ## listen for ipv4; this line is default and implied
listen 443 ssl default_server;
client_max_body_size 10m;
(...)
编辑:
它似乎是 "verified",当我登录论坛时 ssl 证书显示为安全,但在那之前它说 "Not secure",有什么线索吗?
我看到 "Sign in through STEAM" 图像和 google 字体是通过 http 加载的。
这是它的 curl 副本:curl 'http://steamcommunity-a.akamaihd.net/public/images/signinthroughsteam/sits_large_noborder.png' -H 'Accept-Encoding: gzip, deflate, sdch' -H 'Accept-Language: en-US,en;q=0.8' -H 'User-Agent: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.94 Safari/537.36' -H 'Accept: image/webp,image/,/*;q=0.8' - H'Cache-Control: max-age=0' -H'If-None-Match: "16e5-4d62d40919e00"' -H'Connection: keep-alive' -H'If-Modified-Since: Wed, 20 Feb 2013 19:49:12 GMT' --压缩
通过 https 提供服务,错误将消失。 基本上,将 img 标签中的 src 更改为 https,并通过 https 加载 google-font。试一试。
您的站点使用通过普通 HTTP 包含的资源,导致 mixed-content 警告。
当您点击Chrome中的SSL图标时,您可以看到以下信息:
按照下面的link重新加载页面显示包含以下文件:
<img src="http://steamcommunity-a.akamaihd.net/public/images/signinthroughsteam/sits_large_noborder.png" alt="Logowanie za pomocą platformy steam">