SSL，连接不安全

Question

我正在使用https://letsencrypt.org Cert for my web。我昨天做的最后一件事是设置证书和波兰语nginx配置。

在我去睡觉之前，一切都很好，我的连接是安全的，地址栏附近的“储物柜”是绿色的，它表示SSL由Eset。

后，今天我醒来时它说：“没有加密”，请https://extrasalty.eu

nginx的配置对于网络有一个战利品：

# cat /etc/nginx/sites-enabled/extrasalty.eu 
server { 
     listen   80; 
     server_name extrasalty.eu; 
     return   301 https://$server_name$request_uri; 
} 
server { 
     ssl_certificate /etc/letsencrypt/live/extrasalty.eu/fullchain.pem; 
     ssl_certificate_key /etc/letsencrypt/live/extrasalty.eu/privkey.pem; 

     #listen 80; ## listen for ipv4; this line is default and implied 
     listen 443 ssl default_server; 
     client_max_body_size 10m; 
(...) 

编辑：

这似乎是被“验证”和SSL证书显示为安全，当我登录到论坛，但在此之前它说“不安全”，任何线索为什么？

Answer 1

我看到“通过STEAM登录”图片和谷歌字体通过http加载。

下面是卷曲的副本：curl'http://steamcommunity-a.akamaihd.net/public/images/signinthroughsteam/sits_large_noborder.png'-H'Accept-Encoding：gzip，deflate，sdch'-H'Accept-Language：en-US，en; q = 0.8'-H'User -Agent：Mozilla/5.0（X11; Linux x86_64）AppleWebKit/537.36（KHTML，如Gecko）Chrome/50.0.2661.94 Safari/537.36'-H'Accept：image/webp，image/, /*;q=0.8 '-H'Cache-Control：max-age = 0'-H'If-None-Match：“16e5-4d62d40919e00”'-H'Connection：keep-alive'-H'If-Modified-Since：Wed，20 Feb 2013 19:49:12 GMT'--compressed

通过https服务它，错误将消失。 基本上，将img标签中的src更改为https，并通过https加载google-font。试一试。

Answer 2

您的站点使用通过纯HTTP包含的资源，导致​​警告。

当你点击Chrome中的SSL图标，可以看到以下信息：

按照下面的链接，并重新加载页面显示，以下文件包括：

<img src="http://steamcommunity-a.akamaihd.net/public/images/signinthroughsteam/sits_large_noborder.png" alt="Logowanie za pomocą platformy steam">