2020年3月18日 星期三

網站安裝免費ssl憑證後,仍然被瀏覽器判斷為連線不安全的原因

網站安裝免費ssl憑證後,仍然被瀏覽器判斷為連線不安全的原因可能有三點

一、憑證安裝有問題
二、SSL證書到期(免費的憑證有效期可能只有三個月,需再自己手動更新)
三、網站內有設定外連結的元素(如:css, js, img),連結是設定http://

一般安裝了證書還顯示不安全的,大概都屬於第三點,狀況類似如下:

假設網站內有一張圖片是連結外部網站,圖片的src為
<img src="http://xxxx.com/images/pic.jpg">
如果自己網站這邊有安裝ssl憑證,上面紅字部分的外連結元素就可能被瀏覽器判斷為不安全連線,只要把http://改為https:// 或是把圖檔放在自己的空間然後以相對連結帶入即可。

以上的狀況也適用於css, js 等資源的引用

沒有留言: