启用https/SSL证书,“此页中包含其他不安全的混合资源”的解决方法

昨天已将本网站的http 301永久重定向到https,《将网站http 301永久重定向到https的方法》

使用Google Chrome打开网站,301重定向没有问题。但是,地址栏内显示出“信息或不安全”的感叹号安全状态图标,如下图所示:

图片 | Google Chrome 址栏“信息或不安全”图标
图片 | Google Chrome 地址栏“信息或不安全”图标

点击图标,提示:“您与此网站之间建立的连接并非完全安全,攻击者可能能够看到您正在此网站上浏览的图片,并通过编辑这些图片让您受骗。”

使用360极速浏览器打开,则显示有“此页中包含其他不安全的资源”,如下图所示:

图片 | 360浏览器提示“ 此页中包含其他不安全的资源 ”
图片 | 360浏览器提示“ 此页中包含其他不安全的资源 ”

这些连接安全提示,说明网站虽然部署完毕SSL证书,也可以使用https打开网页,但是网页中加载了不安全的混合内容,比如图片、JS脚本、链接等网址依然是http。

这时候需要检查网页中哪些资源不安全,查看方法如下。

按F12键,打开开发者工具,点击“Security”,在安全概述内,有红色的提示:

图片 | https网站混合资源提示
图片 | https网站混合资源提示

This page is not secure.
Resources – mixed content
This page includes HTTP resources.
Reload the page to record requests for HTTP resources.

此页面不安全。此页面包含HTTP混合内容资源。重新加载此页面,以记录对HTTP资源的请求。

再点击“Conlose”,可以看到具体是哪些内容依然在使用http链接,如下图所示:

图片 | 查看有哪些不安全的http连接
图片 | 查看有哪些不安全的http连接

这些依然使用http连接的图片,如果是logo类的图片,直接在WordPress后台管理页面改为https即可。

将所有的http改为https之后,Google Chrome中打开网站,地址栏显示有安全连接图标,一个灰色的小锁,点击小锁查看提示:“连接是安全的,您发送给这个网站的信息(例如密码或信用卡号)不会外泄。”如下图所示:

图片 | Google Chrome https安全连接提示锁图标
图片 | Google Chrome https安全连接提示锁图标

使用360极速浏览器打开,显示的是一个绿色小锁的图标,如下图所示:

图片 | 360浏览器https小绿锁图标
图片 | 360浏览器https小绿锁图标

©禁止转载 侵权必究:『白云居』 » 启用https/SSL证书,“此页中包含其他不安全的混合资源”的解决方法

赞 (3)