服务器已部署SSL开启https协议为什么浏览器仍然提示不安全?

客户反馈服务器已部署SSL,全站开启了https协议访问了,为什么浏览器仍然提示不安全?是证书无效吗?

万维景盛工程师检查发现,客户网站虽然已经可以使用https访问了,但网站上仍然还有http协议的js,css,jpg或iframe的资源,因此导致浏览器不出现绿色安全锁。

为了让浏览器完全显示https安全锁,那么需要我们在部署https协议后,对整站进行清理,包括静态页面的http全路径、javascript静态资源、css样式单、iframe等资源调用的协议。

将这些资源的引用都改为https,问题即可解决。

如果你的网站还保留了http的访问,那么可以考虑将资源引用的方式改为相对协议方式,也就是以//开始引用。比如://www.wanweiwang.cn/images/banner.jpg,这样在http模式下就可以自动引用http的资源,在https的模式下就自动引用https的资源。

SSL数字证书有很多种,如果您还不知道该选择什么样的SSL证书,那么可以咨询万维景盛客服,我们将为您分析您的需求,为您推荐最适合您网站的解决方案。

时间: 2024-08-15 13:29:02

服务器已部署SSL开启https协议为什么浏览器仍然提示不安全?的相关文章

服务器是nginx,如何指定只允许某个域名开启HTTPS

问题描述 服务器是nginx,如何指定只允许某个域名开启HTTPS 服务器是nginx,然后A域名需要启用HTTPS,当我在nginx配置文件里设置 ssl on以后,在服务器下的其他域名都会开启HTTPS,此时浏览器会提示不安全访问. 请问如果我只允许A域名开启443侦听,其他域名的https均不侦听443端口,请问如何实现?谢! 解决方案 http://my.oschina.net/shootercn/blog/169761

Linux下nginx配置https协议访问的方法_Linux

一.配置nginx支持https协议访问,需要在编译安装nginx的时候添加相应的模块--with-http_ssl_module 查看nginx编译参数:/usr/local/nginx/sbin/nginx -V 如下所示: configure arguments: --prefix=/usr/local/nginx --with-google_perftools_module --without-http_memcached_module --user=www --group=www --

如何使用被信任的证书来配置SLB HTTPS协议,使slb站点支持ssl

阿里云的SLB已经原生支持HTTPS协议了,不用在像之前那样配置TCP协议的443来实现,支持的方式也是将证书托管到SLB服务器上去.这里的可以使用自签名的不信任证书,也可使用CA认证的可信证书.这里我们使用免费的ssl证书来测试一下. 首先需要到一些证书颁发机构去申请操作系统信任的证书,这类证书一般都是需要按时间进行付费.这里我们使用一家免费证书来测试,申请过程也比较简单,我们申请一个ok.cnhejia.cn域名的证书(一个证书可以对应多个域名或者泛域名 )     请完毕后会给出证书下载连

Apache下部署ssl协议的步骤介绍

https(全称:Hyper Text Transfer Protocol over Secure Socket Layer),是以安全为目标的 http 通道,简单讲是 http 的安全版.即 http 下加入 ssl 层,https 的安全基础是 ssl,因此加密的详细内容就需要 ssl. 个人网站用 ssl 证书,国外这几年开始比较流行起来,尤其是 Google 对使用了 ssl 证书的网站收录良好,越来越多的网站开始使用 https 访问了.但是国内的一众搜索引擎对 ssl 就不那么友好

android-自己创建了一个服务器,客户端中如何判断服务器已开启

问题描述 自己创建了一个服务器,客户端中如何判断服务器已开启 自己创建dynamic web priject工程作为服务器是,android工程中如何判断服务器已开启??? 解决方案 发送一个http请求看返回来的code码是什么 解决方案二: 用httpclient获取你的服务器url,返回网页就是说明你是正常的.当然一些运营商可能劫持dns或者网络,使得无法连接的时候也返回http状态码和网页(一般是一个广告),所以需要对返回的网页做一个简单的判断,是否包含某些特定的文字. 解决方案三: 客

php-curl不支持https, 已安装ssl扩展

问题描述 curl不支持https, 已安装ssl扩展 用curl抓取http网页没问题,但抓https就不行,程序没有报错,可是不响应. 解决方案 这两个加上 curl_setopt($ch, CURLOPT_SSL_VERIFYPEER, false ); curl_setopt($ch, CURLOPT_SSL_VERIFYHOST, false );

新增HTTPS协议加密功能 美团云对象存储安全再升级

随着移动互联的发展,用户生活获得更便利的同时,数据安全问题也频频出现.此前,知名电商.社交网络平台的用户个人隐私泄露事件,就已为信息安全敲响了警钟.在网络信息安全问题上,数据传输的重要性不言而喻.近日,美团云对象存储新增HTTPS加密功能,为云端数据传输安全保驾护航. HTTPS的"S"强在哪儿 HTTP协议作为网络通信传输基础长达20多年之久,而如今要逐步让位于更安全可靠的HTTPS协议.只是一个字母"S"之差,后者为用户带来的安全可信性,却是传统的HTTP协议无

大型网站的 HTTPS 实践(一): HTTPS 协议和原理

大型网站的 HTTPS 实践(一): HTTPS 协议和原理 1 前言 百度已经于近日上线了全站 HTTPS 的安全搜索,默认会将 HTTP 请求跳转成 HTTPS.本文重点介绍 HTTPS 协议, 并简单介绍部署全站 HTTPS 的意义. 2 HTTPS 协议概述 HTTPS 可以认为是 HTTP + TLS.HTTP 协议大家耳熟能详了,目前大部分 WEB 应用和网站都是使用 HTTP 协议传输的. TLS 是传输层加密协议,它的前身是 SSL 协议,最早由 netscape 公司于 199

系统管理员如何快速高效的部署SSL和TLS?

本文讲的是系统管理员如何快速高效的部署SSL和TLS?, SSL/TLS是一种简单易懂的技术,很容易部署,也很容易运行.不过存在主要的问题是加密不太容易部署,为了确保TLS提供必要的安全性,系统管理员和开发人员必须花费很大的精力来正确配置其服务器并开发相应的应用程序.所以,我们的目标就是帮助管理员和程序员减少在部署安全站点或Web应用程序上的巨大消耗. 1 私钥和证书 在TLS中,所有安全性都以服务器的加密身份开始,这就需要一个强大的私钥来防止攻击者进行模拟攻击.同样重要的是拥有一个有效和强大的