其实,出现这种SSL证书失效情况时,你的网站SSL证书是已经正确安装了,但是由于你的网站中存在非HTTPS的外部引用,因此导致浏览器仍然认为你的网站还是一个不安全的网站。
什么叫做非HTTPS的外部引用?直白点说,就是你的页面中包含的http的CSS,JS,图片。
其实也很好理解,浏览器认为HTTPS是安全的页面,HTTP是不安全的页面,那么在一个安全的页面中包含的不安全的内容,那么这个HTTPS页面自然也就不安全了。
所以,只要你把HTTP的内容全部替换为HTTPS,那么就没问题了。
正确来说,就是替换掉所有外部引用的http内容,如:
CSS引用:<link href=”https://CSS”>
JS引用:<script src=” https://JS”></script>
图片引用:<img src=”https://img”>
IFRAME引用:<iframe src=””></iframe>
Flash、视频、音频引用等等。
这里要说明一下,超链接A标签中的href并不属于外部引用,A标签中使用http是不会影响HTTPS网站的。
另外就是CSS中的引用,如字体,背景图这些同样属于外部引用,这些统统都必须使用HTTPS的应用地址。
看到这里可能你就会说,一个页面的代码少则几百行,多则几千行,再加上其他CSS和JS文件,要查清那些没有使用HTTPS并不是一件容易的事情。
确实如果光靠肉眼去检查判断,并不是一件容易的事情,下面就介绍一下我处理这个问题中的一些经验和方法。
为了更好地说明问题,我在本地配置了一个简单的HTTPS网站,页面代码如图。
我在页面中故意引用了一个http的CSS文件,我们现在使用IE浏览器查看一下这个HTTPS网站。
虽然现在这个网站是使用HTTPS进行访问,但是“安全锁”图标并没有出现。现在我们可以按“F12”打开控制台查看,如图
这里能够很容易地发现,当前网站收到http://www.gth-mfg.com/css.css这个不安全路径的威胁。知道了问题所在,那么只要我们在页面代码中查询css.css这个文件所在,就能很快地定位出问题所在,从而快速地修改过来。下面是我修改后的结果。
本文链接:https://www.58ssl.cn/ssl_wenti/4465.html TAG:"SSL证书一直自动丢失"转载请注明出处。