摘要:安全不是简简单单地在你家门口贴上不许入内的告示是处于全面的系统安全考虑,所以才会出现上图所看到的提示,解决的办法可以考虑下面几点确保站点的外链脚本或文件都是使用而不是,这包括一些脚本链接或者是的背景图片等。
之前写过一篇博客介绍如何使用StartSSL在Ubuntu上开启SSL,但是在最开始的时候,当我访问自己的博客时,
在某些页面上,Chrome的地址栏并没有显示可爱的绿色小锁,取而代之的是一个灰色的小锁加上一个黄色的小三角形,点击小三角会看到下面的一段话:
Your connection to “your website” is encrypted with 128-bit encryption. However, this page includes other resources which are not secure. These resources can be viewed by others while in transit, and can be modified by an attacker to change the look of the page.
点进去,看到google的官方解释之后,首先可以确定的是,这不是我们服务器上配置的SSL出错了,只是Chrome提醒我们:在这个页面上存在一些不够安全的因素,比如还存在一些http的图片链接或者CSS文件链接,这些不安全的因素很有可能就会成为网站被攻击的突破口。因为从安全的角度来看,如果你的站点不是为了安全而上的SSL,显得SSL就没有什么必要了,不是为了SSL而SSL;就算你的站点做到了99%的安全,那剩下的1%可能就是你致命的弱点。
安全不是简简单单地在你家门口贴上不许入内的告示
Chrome是处于全面的系统安全考虑,所以才会出现上图所看到的提示,解决的办法可以考虑下面几点:
确保站点的外链脚本或文件都是使用https而不是http,这包括一些js脚本链接或者是css的背景图片等。
确保页面上的图片来源都是https连接,如果你在站点上使用了第三方CDN,确保CDN开启https传输
使用Chrome的开发者工具仔细检查你的站点内容是否全部来源于https,因为有时候你可能在PHP文件里包含了http连接。
如果你使用Wordpress来搭建博客,可以使用Widget-logic来设置相应的规则,确保站点的https的全站性。
做好上面几点,基本上就可以看到那可爱的绿色小锁了。
Happy Hacking
文章版权归作者所有,未经允许请勿转载,若此文章存在违规行为,您可以联系管理员删除。
转载请注明本文地址:https://www.ucloud.cn/yun/11139.html
一:开始Nginx的SSL模块 1.1 Nginx如果未开启SSL模块,配置Https时提示错误 nginx: [emerg] the ssl parameter requires ngx_http_ssl_module in /usr/local/nginx/conf/nginx.conf:37 原因也很简单,nginx缺少http_ssl_module模块,编译安装的时候带上--with-h...
摘要:关于如何快速调教的几点总结关于的好与坏,我觉得没有必要去介绍了,在这里主要分享一下我在实际的项目部署中是如何快速的调教的。 关于如何快速调教Nginx的几点总结 关于Nginx的好与坏,我觉得没有必要去介绍了,在这里主要分享一下我在实际的项目部署中是如何快速的调教Nginx的。其中分享的源码大家可以作为模板代码,根据自身项目的实际情况,酌情使用。 这里简单的说一说我为什么要写这篇文章,...
摘要:这个文档,腾讯云的官网写的比较详细,可自行参考。腾讯云提供了免费的证书,虽然级别不高,不过对普通人绝对够了,这点要给肥鹅个赞。 前言 公司业务扩展需要大力提高微信用户的关注度,但是主服务器都在境外,国内客户访问速度成为了最大的障碍。先后试验过CloudFlare跟腾讯DNS加速,但是都无法逾越我们的万里长城万里长。所以决定将服务区块整体迁移,将国际跟国内业务分开。在对比了腾讯跟阿里两朵...
阅读 3967·2021-11-16 11:44
阅读 5188·2021-10-09 09:54
阅读 2030·2019-08-30 15:44
阅读 1678·2019-08-29 17:22
阅读 2752·2019-08-29 14:11
阅读 3388·2019-08-26 13:25
阅读 2324·2019-08-26 11:55
阅读 1595·2019-08-26 10:37