如何解决 SSL 混合内容错误消息?

目录

  1. 什么是“混合内容”?
  2. 绿色锁的含义?
  3. 如何知道我的站点是否含有混合内容?
  4. 如何解决混合内容问题?  

 

什么是“混合内容”?

站点在一个 HTTPS   页面内通过 HTTP 加载的诸如视频、  JavaScript、  CSS 之类的内容。例如,如果在浏览器中键入   https://domain.com, 而 domain.com 在 HTML 中具有 ,<img src="https://domain.com">则该 JPEG 为混合内容,因为 resource.jpg 未通过 https://domain.com 所用的加密连接方式进行加载。  

绿色锁的含义?

如果您的站点通过 HTTPS 安全加载所有资源,则客户会在其浏览器中看到绿色锁:

在这种情况下,您的站点具有一个有效的 SSL 证书,并且该站点加载的任何资源将通过 HTTPS 进行加载。资源(即 HTML 中的 )来自同一主机(例如 domain.com)且由同一证书提供支持,或者来自提供有效证书的外部主机 (external.com)。    <img src="external.com">  

显示的绿色锁可向用户保证其连接是安全的。通过 HTTPS 加载所有资源可对用户体验提供帮助,使站点免受攻击。

 

如何知道我的站点是否含有混合内容?

以下是 Web 浏览器中针对所请求站点提供不安全或混合内容的指示:

Firefox:



IE(版本 10):

Chrome:

如果仅是警告,该页面将加载资源,但用户将  不会 看到绿色锁,将看到如下所示的混合内容警告:

如果阻止,那么该浏览器将拒绝通过不安全连接方式加载资源:

可在以下浏览器的文档中找到使用控制台查找这些问题的更多详细信息:  Chrome 和  Firefox.

如何解决混合内容问题?  

要解决混合内容错误,并获得绿色锁图标,您需要:

1. 检查混合内容警告中指定的资源是否能够通过 HTTPS 自行正确加载。将该资源的 URL 复制到您的浏览器中,确保以 https:// 开头。如果资源无法正确加载,这意味着该资源不是来自您所在区域的主机(因此不具有受支持的 SSL 证书),您有几个选择:

  • 使用支持 HTTPS   的其他主机中的资源
  • 如果允许这样做,则改为直接从您的主机提供资源
  • 从您的站点中移除资源

2. 将 http:// 的每个实例更改为 https:// 或者 //  在您页面的 HTML 代码中, 确保专门通过 HTTPS 加载诸如图像和 JavaScript 文件之类的内容。

在解决混合内容问题后,浏览器会在地址栏中显示绿色锁标记。  

相关内容:

Not finding what you need?

95% of questions can be answered using the search tool. This is the quickest way to get a response.

由 Zendesk 提供技术支持