如何在我的網站使用HTTPS協議時避免網絡瀏覽器警告，並且網頁包含來自沒有HTTPS的網站的圖像？

Question

我有java web應用程序運行在apache後面的幾個tomcats。應用程序使用HTTPS協議。應用程序的某些頁面包含來自僅使用HTTP協議的網站的圖像。在具有該圖像的頁面上，客戶的網頁瀏覽器顯示消息（警告），儘管服務被正確認證，但一些內容不安全。 我該怎麼做才能避免此消息？我應該使用這個圖像的代理嗎？我可以在java代碼中做些什麼嗎？ 在此先感謝。

Answer 1

你不能做任何事，也不應該。

瀏覽器在警告用戶時是正確的，即使這裏沒有不良意圖。

如果您真的擔心，使用代理可能會有用。在這種情況下，未加密的連接在您的服務器和圖像的主機之間，而不是在主機和用戶的瀏覽器之間。

Answer 2

你可以在java中做什麼。

您需要在某些官方認證機構註冊您的證書，您可以通過註冊機構進行註冊。

一個登記機構（RA）是 驗證數字證書的用戶請求，並通知 證書頒發機構（CA）發出它在網絡中的權限。

Google it。當然，你會爲此付費。

此外，如果手動將證書添加到客戶端計算機上的可信證書中，則可以避免該瀏覽器消息。