我正在尝试对我网站的所有流量使用 SSL:https://alireza-noori.com .经过一番努力后,我设法安装了证书并使 HTTPS 正常工作。但是,每当我访问我的主页时,浏览器都会告诉我页面中有一些不安全的资源。但它没有告诉我是哪些。我仔细检查了源代码,没有找到任何 HTTP 链接。我什至在 .htaccess
文件中添加了一些代码以强制使用 HTTPS 进行所有连接。
我如何知道是哪个资源导致了问题?
最佳答案
Chrome 中的开发人员工具(Web 检查器)会在控制台中向您显示未能加载的文件。使用任何主要浏览器中的开发人员工具都可以实现类似的结果。
以下是有关 Chrome 开发者工具的更多信息:
https://developers.google.com/chrome-developer-tools/
这是我在访问您的网站时从控制台获得的信息:
页面位于 https://alireza-noori.com/显示不安全的内容 从 http://themes.googleusercontent.com/static/fonts/ptserifcaption/v4/7xkFOeTxxO1GMC1suOUYWWhBabBbEjGd1iRmpyoZukE.woff .
页面位于 https://alireza-noori.com/显示来自的不安全内容 http://themes.googleusercontent.com/static/fonts/opensans/v6/k3k702ZOKiLJc3WVjuplzJ1r3JsPcQLi8jytr04NNhU.woff .
页面位于 https://alireza-noori.com/显示来自的不安全内容 http://themes.googleusercontent.com/static/fonts/opensans/v6/DXI1ORHCpsQm3Vp6mXoaTZ1r3JsPcQLi8jytr04NNhU.woff .
页面位于 https://alireza-noori.com/显示来自的不安全内容 http://themes.googleusercontent.com/static/fonts/opensans/v6/EInbV5DfGHOiMmvb1Xr-hp1r3JsPcQLi8jytr04NNhU.woff .
页面位于 https://alireza-noori.com/显示来自的不安全内容 http://themes.googleusercontent.com/static/fonts/opensans/v6/K88pR3goAWT7BTt32Z01mz8E0i7KZn-EPnyo3HZu7kw.woff .
看起来无论字体来自哪里都可以访问
https
。
关于html - 分析页面,看看哪些资源没有在https中传输,我们在Stack Overflow上找到一个类似的问题: https://stackoverflow.com/questions/16453467/