所有内容都是HTTPS,但浏览器会警告HTTP混合内容

时间:2018-12-27 作者:Andy Giesler

之前,Chrome、Firefox、Edge和其他浏览器显示our site SSL/HTTPS完全安全。出于某种原因,他们现在对混合内容发出警告。

但相关内容似乎是安全的。

这只会影响每个页面上的图像子集。这里有一个例子—页脚图像。在WP后端输入图像如下:

<img src="https://widgets.guidestar.org/gximage2?o=7583405&l=v4" />
Firebug>检查元素显示:

<img src="https://widgets.guidestar.org/gximage2?o=7583405&l=v4">
Firefox>查看源代码显示:

<img src="https://widgets.guidestar.org/gximage2?o=7583405&l=v4" />
但Firebug>网络选项卡>协议列将图像报告为:

HTTP/1.1
Chrome开发工具也显示了相同的结果。什么可能导致此问题?

2 个回复
最合适的回答,由SO网友:butlerblog 整理而成

您有“www.wisconsinwetlands.org”URL重定向到不安全的http://wisconsinwetlands.org“。

您使用过的案例在页面上的图像中。设置为“”的每个图像https://www.“重定向到不安全的版本。

因此,虽然您确实需要修复此问题并正确配置设置,以便“www”和非www URL都是安全的,但您可以通过从图像URL中删除www来快速解决此问题。

SO网友:Krzysiek Dróżdż

原因是301重定向。

在您的站点中有以下图像:

https://www.wisconsinwetlands.org/wp-content/uploads/2015/04/mainheader7-1.jpg

所以它看起来像HTTPS,但是。。。如果您访问该链接,您将被301重定向到:

http://wisconsinwetlands.org/wp-content/uploads/2015/04/mainheader7-1.jpg

所以它不是通过HTTPS。

标签: ssl   https   http   小码农  

相关推荐

如何编写.htaccess以使HTTPS仅对子页面启用,而不对子页面启用

我的域的根成功重定向到子目录,这意味着example.com 重定向到example.com/abc.example.com 没有安装WordPress。example.com/abc 有自己的WordPress安装。主页位于http://example.com/abc 不是HTTPS,我也不希望它是HTTPS,但是,我确实希望所有子页都是HTTPS(例如。https://example.com/abc/xyz 或https://example.com/abc/thistoo)我的当前.htaccess