1. 首页
  2. 问答
  3. SSL网站,但有警告

SSL网站,但有警告

2011-09-12 80 views
0

我正在尝试使用SSL来保护网站。 SSL安装,但是当我访问该网站,我得到这个从Chrome中:SSL网站,但有警告

Your connection to domain.com is encrypted with 256-bit encryption. However, this page includes other resources which are not secure.

我想我已经更新了一切利用资源从SSL网站。我甚至复制了XHTML DTD并将其存储在本地。 我在做什么错?下面是一个示例页面:

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN" "https://secured.CompanyName.com/schemas/xhtml1-strict.dtd"> 

<html xmlns="http://www.w3.org/1999/xhtml" xml:lang="en" lang="en" class="frontend"> 
<head> 
    <meta http-equiv="Content-Type" content="text/html; charset=us-ascii" /> 
    <title>CompanyName</title> 
    <link rel="shortcut icon" type="image/x-icon" href="/favicon.ico" /> 
    <script type="text/javascript" src="https://secured.CompanyName.com/scripts/jquery.1.4.4.min.js"></script> 
    <link media="all" type="text/css" href="https://secured.CompanyName.com/styles/jquery-ui/jquery-ui-1.8.2.custom.css" rel="stylesheet" /> 
    <script type="text/javascript" src="https://secured.CompanyName.com/scripts/jquery-ui.1.8.2.min.js"></script> 
    <script type="text/javascript" src="https://secured.CompanyName.com/scripts/jquery.layout.min.js"></script> 
    <link href="https://secured.CompanyName.com/styles/login.css" rel="stylesheet" type="text/css" media="screen" charset="utf-8" /> 
    <link media="all" type="text/css" href="https://secured.CompanyName.com/styles/CompanyName_main.css" rel="stylesheet" /> 
</head> 

<body id="doc3" class="yui-t6"> 
    <div id="site_wrapper"> 
    <div class="CompanyName_header"> 
     <div class="logo"> 
     &nbsp; 
     </div> 

     <div class="message" id="message" style="display:none;"> 
     <p>Successfully saved.</p> 
     </div> 
    </div> 

    <div id="body_wrapper"> 
     <div id="login_wrapper"> 
     <form enctype="multipart/form-data" method="post" action="https://secured.CompanyName.com/index.php/main/login/submit/"> 
      <div id="login_content"> 
      <div id="square1"></div> 

      <div id="square2"></div> 

      <div id="square3"></div> 

      <div id="square4"></div> 

      <div id="login_header"> 
       Login 
      </div> 

      <div class="login_email"> 
       <label for="email">Email Address:</label><input type="text" name="email" id="email" /> 
      </div> 

      <div class="login_password"> 
       <label for="password">Password:</label><input type="password" name="password" id="password" /> 
      </div><input type="submit" name="submit" value="Login" class="login" /> 
      </div> 
     </form> 
     </div> 

     <div id="login_wrapper-shadow"> 
     &nbsp; 
     </div> 
    </div> 
    </div> 

    <div id="ft" class="ui-layout-south CompanyName_footer"> 
    <div class="content"> 
     <p>&#169; 2010 <span class="name">CompanyName</span>. All rights reserved.</p> 
    </div> 
    </div> 
</body> 
</html>

来源

2011-09-12 StackOverflowNewbie

+0

如果您的一些内容下载时没有使用安全方法,但主页是安全的,那么您将会收到此错误。它可能是图像和/或其他文件。 –

+2

从html中看不到任何明显的东西。您可能想要使用fiddler,并且任何非HTTPS请求都应该显示正确。 – sdcoder

回答

2

如果你看一下开发者控制台,它会告诉你哪些资源已被列入不当。不幸的是,即使你做了正确的事情,你包含的脚本或资源可能不正确地包含HTTP资源。例如,您的CSS文件可能包含通过HTTP的图像,或者您的JavaScript可能会将其他脚本或图像注入到使用HTTP的DOM中。如果您希望允许您的网站同时包含在HTTP和HTTPS下,则可以在引用资源时使用“//”而不是“https://”。这将确保资源在从HTTP页面访问时在HTTP下加载,并且在从HTTPS页面访问时加载HTTPS。使用像这样的协议相关路径是可取的,原因如下:

  1. 它需要更少的更改才能支持这两种机制。
  2. 它使得在HTTP下加载网站时速度更快。
  3. 它使用较少的字节,略微提高了页面加载时间。

来源

2011-09-12 02:27:33

相关问题

 相关问题