2019独角兽企业重金招聘Python工程师标准>>> 
问题:今天给站点配置了证书之后,打开页面发现页面显示异常,同时提示该页面不安全,右上角提示js和图片等资源被拦截,最初以为是证书的问题,反复查看证书配置问题发现证书配置是正常的,如下图所示:
分析:提示https页面包含http资源,查看页面源代码,发现确实有很多src或者href属性引用的url都是http协议的。
原因:当HTTPS网页中被引入了HTTP协议的不安全元素,如:图片、js、css文件、音频、视频、Flash资源、CSS中引用的HTTP图片、js脚本写入的不安全元素等等,默认就会被浏览器拦截。如果强制载入,则会出现下列不安全提示:
问题解决:
1、将页面中所有http协议改为https协议,这样的话,引用https协议的url不影响http的访问,但是引用http协议的url回影响https的访问。
2、所有引用url的地址,都不指定所使用的协议,例如 src="//www.baidu.com"。这样既不影响http的访问,也不影响https的访问。