我正在使用 https://letsencrypt.org我的网站的证书。我昨天做的最后一件事是设置证书和完善 nginx 配置。
在我 sleep 之前一切都很好,我的连接是安全的,地址栏附近的“储物柜”是绿色的,上面写着 Eset 的 SSL。
今天我醒来后它说“连接不安全”,请在 https://extrasalty.eu 上抢劫
网络的 nginx 配置:
# cat /etc/nginx/sites-enabled/extrasalty.eu
server {
listen 80;
server_name extrasalty.eu;
return 301 https://$server_name$request_uri;
}
server {
ssl_certificate /etc/letsencrypt/live/extrasalty.eu/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/extrasalty.eu/privkey.pem;
#listen 80; ## listen for ipv4; this line is default and implied
listen 443 ssl default_server;
client_max_body_size 10m;
(...)
编辑:
当我登录论坛时,它似乎正在“验证”并且 ssl 证书显示为安全,但在此之前它显示“不安全”,有什么线索吗?
最佳答案
您的站点使用通过纯 HTTP 包含的资源,导致 mixed-content警告。
当您在 Chrome 中点击 SSL 图标时,您可以看到以下信息:
点击下面的链接并重新加载页面显示包含以下文件:
<img src="http://steamcommunity-a.akamaihd.net/public/images/signinthroughsteam/sits_large_noborder.png" alt="Logowanie za pomocą platformy steam">
关于SSL,连接不安全,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/36978791/