服务器已部署SSL开启https协议为什么浏览器仍然提示不安全?-阿里云开发者社区

开发者社区> 安全> 正文
登录阅读全文

服务器已部署SSL开启https协议为什么浏览器仍然提示不安全?

简介: 客户反馈服务器已部署SSL,全站开启了https协议访问了,为什么浏览器仍然提示不安全?是证书无效吗?万维景盛工程师检查发现,客户网站虽然已经可以使用https访问了,但网站上仍然还有http协议的js,css,jpg或iframe的资源,因此导致浏览器不出现绿色安全锁。

客户反馈服务器已部署SSL,全站开启了https协议访问了,为什么浏览器仍然提示不安全?是证书无效吗?

万维景盛工程师检查发现,客户网站虽然已经可以使用https访问了,但网站上仍然还有http协议的js,css,jpg或iframe的资源,因此导致浏览器不出现绿色安全锁。

为了让浏览器完全显示https安全锁,那么需要我们在部署https协议后,对整站进行清理,包括静态页面的http全路径、javascript静态资源、css样式单、iframe等资源调用的协议。

将这些资源的引用都改为https,问题即可解决。

如果你的网站还保留了http的访问,那么可以考虑将资源引用的方式改为相对协议方式,也就是以//开始引用。比如://www.wanweiwang.cn/images/banner.jpg,这样在http模式下就可以自动引用http的资源,在https的模式下就自动引用https的资源。

SSL数字证书有很多种,如果您还不知道该选择什么样的SSL证书,那么可以咨询万维景盛客服,我们将为您分析您的需求,为您推荐最适合您网站的解决方案。

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: