我有一個HTTPS站點和谷歌顯示在上面的意思黃三角鎖:轉換爲HTTPS
網站使用SSL,但谷歌Chrome瀏覽器已經檢測到被 的頁面含有不安全的內容。如果您在此頁面輸入敏感信息,請小心。不安全的內容可能會爲某人改變頁面外觀提供一個漏洞。
我想改變我的網站,所以它是完全安全的,我得到了綠色的鎖。但是,當我嘗試通過https訪問我的頁面時,如https://www.domain.com而不是http://www.domain.com,大多數情況不起作用。 Chrome的督察說的東西,如:
在https://www.domain.com/Folder/頁面從http://website.com/media/images/photo.jpg顯示不安全內容 。
僅僅是因爲我得到我的照片的頁面是http?我應該採取什麼步驟將我的整個網站轉換爲https(根據更改代碼)?
刪除(或替換爲https://)您網站上通過http://鏈接到網頁的任何鏈接,圖像等。
由於您要求瀏覽器連接(=加載數據)未使用SSL(https)保護的網站,因此會創建該警告。
如果您想要從您的網站提供的數據不能通過https獲得,您的服務器將需要通過https下載並提供服務。
當我嘗試訪問該頁面時,我使用'https'獲取了圖像,它說網頁不可用,因此它們可能沒有https。這是否意味着我無法使用他們的圖像? – Richard
是的,如果他們沒有運行啓用ssl的服務器,則需要刪除這些圖像。 –
但是,你可以通過https從你自己的網站提供這些圖片(請參閱我的編輯) –
這是因爲我從我的照片獲取我的照片是http?
是
什麼是我應該開始我的整個網站轉換爲HTTPS(在改變代碼而言)的步驟是什麼?
僅通過HTTPS加載資源。
@Richard
正如我從你的問題了解你可能有鏈接到其正在從http加載外部資源:// ...而不是https://開頭...只是找出所有這些資源(即圖像,樣式表,JavaScript文件甚至CSS內的圖像),並用「//」替換協議部分「http://」。見下面的例子:
如果您有:
<img src="http://domain.com/path/to/image.png">
將其替換爲:
<img src="//domain.com/path/to/image.png">
這樣的瀏覽器會從https代替正確的協議和負載的資源://或http://相應地。
由於您下載了非安全內容,因此它不安全。 – Zaffy
查看源代碼,並開始標識您對任何文件的引用,而不是https://而不是https:// - 可以是樣式表,圖像,腳本文件等。將它們更改爲安全,並且您應該很好去。 –