2-24
当前位置: 首页 > 常见问题 > SSL证书一直自动丢失(多图)

SSL证书一直自动丢失(多图)

关键词:SSL证书一直自动丢失   时间:2019-04-16      来源:SSL之家    点击:

其实,出现这种SSL证书失效情况时,你的网站SSL证书是已经正确安装了,但是由于你的网站中存在非HTTPS的外部引用,因此导致浏览器仍然认为你的网站还是一个不安全的网站。

为什么SSL证书一直自动丢失


什么叫做非HTTPS的外部引用?直白点说,就是你的页面中包含的http的CSS,JS,图片。


其实也很好理解,浏览器认为HTTPS是安全的页面,HTTP是不安全的页面,那么在一个安全的页面中包含的不安全的内容,那么这个HTTPS页面自然也就不安全了。


所以,只要你把HTTP的内容全部替换为HTTPS,那么就没问题了。


正确来说,就是替换掉所有外部引用的http内容,如:

CSS引用:<link href=”https://CSS”>

JS引用:<script src=” https://JS”></script>

图片引用:<img src=”https://img”>

IFRAME引用:<iframe src=””></iframe>

Flash、视频、音频引用等等。


这里要说明一下,超链接A标签中的href并不属于外部引用,A标签中使用http是不会影响HTTPS网站的。


另外就是CSS中的引用,如字体,背景图这些同样属于外部引用,这些统统都必须使用HTTPS的应用地址。


看到这里可能你就会说,一个页面的代码少则几百行,多则几千行,再加上其他CSS和JS文件,要查清那些没有使用HTTPS并不是一件容易的事情。


确实如果光靠肉眼去检查判断,并不是一件容易的事情,下面就介绍一下我处理这个问题中的一些经验和方法。


为了更好地说明问题,我在本地配置了一个简单的HTTPS网站,页面代码如图。

SSL证书网站例子

我在页面中故意引用了一个http的CSS文件,我们现在使用IE浏览器查看一下这个HTTPS网站。

SSL证书自动丢失例子


虽然现在这个网站是使用HTTPS进行访问,但是“安全锁”图标并没有出现。现在我们可以按“F12”打开控制台查看,如图

SSL证书自动丢失例子


这里能够很容易地发现,当前网站收到http://www.gth-mfg.com/css.css这个不安全路径的威胁。知道了问题所在,那么只要我们在页面代码中查询css.css这个文件所在,就能很快地定位出问题所在,从而快速地修改过来。下面是我修改后的结果。

SSL证书自动丢失例子







分享到:

本文链接:https://www.58ssl.com/ssl_wenti/4465.html TAG:"SSL证书一直自动丢失"转载请注明出处。

百度新闻 百度地图 谷歌地图
Copyright© 2010-2020 SSL之家