比如有一个图片链接是:www.abc.com/ss.jpg 现在会提示:
您的连接不是私密连接
攻击者可能会试图从 sxelade.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
NET::ERR_CERT_COMMON_NAME_INVALID
自动向 Google 发送一些系统信息和网页内容,以帮助检测危险应用和网站。隐私权政策
怎么解决这个问题?看到有的解决方法是本地证书重新更新下,但是不能让每个客户都更新本地证书吧,允悲!!!
This topic created in 2908 days ago, the information mentioned may be changed or developed.
 |
1
Thiece Jul 2, 2018
这不是证书的问题,Chrome 在 Https 网页中,你引入了 http 资源就会提出警告。
解放方案是全站 https |
 |
2
Loyalsoldier Jul 2, 2018
你是不是在主站开了 HSTS 功能?关掉就好,但是对于已经使用 HTTPS 协议访问过你的网站的用户而言,关掉也访问不了那些静态资源。所以最佳方案是上全站 HTTPS ……
|
 |
3
rateltalk OP @Loyalsoldier
确实如此、 |
|
4
rateltalk OP @Thiece
@Loyalsoldier 我刚刚发现出现这个警告的链接是 https://abc.com/ss.jpg ,而如果加上 www 就会正常 https,但是我申请的证书是 abc.com 的啊、 |
|
5
rateltalk OP 配置 nginx server 如下:
``` server { listen 443; server_name www.abc.com; ... } ``` 无奈我最后用 sub_filter 模块替换域名全部为 www 的、、、 |
 |
6
naver1 Jul 2, 2018
我看了下你不带 www 的站点证书是 dayal-timber.com 的
|
 |
8
AxtonYao Jul 2, 2018 via Android
看起来是因为当前站点没有绑定不带 www 的域名,nginx 没匹配到就返回了第一个站点的证书
|
Select Language