SSL，连接不安全

Question

我正在为我的网站使用 https://letsencrypt.org 证书。我昨天做的最后一件事是设置证书并完善 nginx 配置。

在我睡觉之前，一切都很好，我的连接是安全的，地址栏附近的“储物柜”是绿色的，上面写着 Eset 的 SSL。

今天我醒来后显示“连接不安全”，请查看https://extrasalty.eu

网络的 nginx 配置：

# cat /etc/nginx/sites-enabled/extrasalty.eu
server {
       listen         80;
       server_name    extrasalty.eu;
       return         301 https://$server_name$request_uri;
}
server {
        ssl_certificate /etc/letsencrypt/live/extrasalty.eu/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/extrasalty.eu/privkey.pem;

        #listen   80; ## listen for ipv4; this line is default and implied
        listen  443 ssl default_server;
        client_max_body_size 10m;
(...)

编辑：

当我登录论坛时，它似乎正在“验证”并且 ssl 证书显示为安全，但在此之前它显示“不安全”，有任何线索吗？

Answer 1

您的网站使用通过纯 HTTP 包含的资源，导致出现“混合内容”警告。当您点击Chrome中的SSL图标时，您可以看到以下信息：

点击下面的链接并重新加载页面显示包含以下文件：

<img src="http://steamcommunity-a.akamaihd.net/public/images/signinthroughsteam/sits_large_noborder.png" alt="Logowanie za pomocą platformy steam">

Answer 2

这是它的卷曲副本：curl '

http://steamcommunity-a.akamaihd.net/public/images/signinthroughsteam/sits_large_noborder.png

' -H 'Accept-Encoding: gzip, deflate, sdch' -H 'Accept-Language: en-US,en;q=0.8' -H '用户代理: Mozilla/5.0 (X11; Linux x86_64) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/50.0.2661.94 Safari/537.36' - H '接受：图像/webp，图像/，/*;q=0.8' -H '缓存控制：max-age=0' -H '如果无匹配：“16e5-4d62d40919e00”' -H '连接：保持活动状态' -H 'If-Modified-Since：星期三，2013 年 2 月 20 日 19:49:12 GMT' --compressed 通过 https 提供服务，错误就会消失。基本上，将 img 标签中的 src 更改为 https，并通过 https 加载 google-font。尝试一下吧。

SSL，连接不安全

问题描述投票：0回答：2

2个回答

最新问题

SSL，连接不安全

问题描述 投票：0回答：2

2个回答

最新问题

问题描述投票：0回答：2