网站升级 https 后,部分资源无法访问,

2018-07-02 15:30:16 +08:00
 s609926202

比如有一个图片链接是:www.abc.com/ss.jpg 现在会提示:

您的连接不是私密连接
攻击者可能会试图从 sxelade.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
NET::ERR_CERT_COMMON_NAME_INVALID
 
自动向 Google 发送一些系统信息和网页内容,以帮助检测危险应用和网站。隐私权政策

怎么解决这个问题?看到有的解决方法是本地证书重新更新下,但是不能让每个客户都更新本地证书吧,允悲!!!

2191 次点击
所在节点    问与答
9 条回复
Thiece
2018-07-02 15:57:38 +08:00
这不是证书的问题,Chrome 在 Https 网页中,你引入了 http 资源就会提出警告。
解放方案是全站 https
Loyalsoldier
2018-07-02 16:02:13 +08:00
你是不是在主站开了 HSTS 功能?关掉就好,但是对于已经使用 HTTPS 协议访问过你的网站的用户而言,关掉也访问不了那些静态资源。所以最佳方案是上全站 HTTPS ……
s609926202
2018-07-02 16:04:00 +08:00
@Loyalsoldier
确实如此、
s609926202
2018-07-02 16:05:25 +08:00
@Thiece
@Loyalsoldier
我刚刚发现出现这个警告的链接是 https://abc.com/ss.jpg ,而如果加上 www 就会正常 https,但是我申请的证书是 abc.com 的啊、
s609926202
2018-07-02 16:06:57 +08:00
配置 nginx server 如下:
```
server {
listen 443;
server_name www.abc.com;

...
}
```

无奈我最后用 sub_filter 模块替换域名全部为 www 的、、、
DT27
2018-07-02 16:08:53 +08:00
我看了下你不带 www 的站点证书是 dayal-timber.com
s609926202
2018-07-02 18:28:39 +08:00
@DT27 我也奇怪,,,
AxtonYao
2018-07-02 18:43:05 +08:00
看起来是因为当前站点没有绑定不带 www 的域名,nginx 没匹配到就返回了第一个站点的证书
s609926202
2018-07-02 19:17:56 +08:00
@AxtonYao 好像是这样的,

这是一个专为移动设备优化的页面(即为了让你能够在 Google 搜索结果里秒开这个页面),如果你希望参与 V2EX 社区的讨论,你可以继续到 V2EX 上打开本讨论主题的完整版本。

https://www.v2ex.com/t/467489

V2EX 是创意工作者们的社区,是一个分享自己正在做的有趣事物、交流想法,可以遇见新朋友甚至新机会的地方。

V2EX is a community of developers, designers and creative people.

© 2021 V2EX