2018-08-26 | UNLOCK

SSL连接并非完全安全问题解决

最近拿到了 TrustAsia 签发的 SSL 证书,在 Nginx 的环境下上了证书。猛然间发现:友链界面没有绿锁。走了不少弯路解决了问题,特此记录下。

1. 问题再现

在首页等其他页面,页面地址栏前是有绿锁的。但是,一旦进入了友链界面,发现绿锁消失了,取而代之的是,一个感叹号。情况如下面这张图所示:

然后,进入其他页面,之前的绿锁也变成了感叹号。

2. 问题排查

最开始没有仔细观察感叹号的信息,以为是 SSL 证书没有上到位。仔细检查了 Nginx 的配置之后,确定了证书配置是没有错误的。

然后,又开始怀疑是不是没有让http强制跳转https。毕竟 Nginx 的配置是个大难题,但发现不论怎么强制跳转,均是有感叹号出现,遂排除。

最后,鬼使神差的看了信息:您与此网站的链接并非完全安全

显然,SSL证书配置和强制跳转https配置都是正确的。错误应该是:访问了http的静态资源

3. 解决

打开控制台,直接Ctrl + F搜索http。发现一张友链的头像地址,是http资源。

在数据库将资源替换成https资源即可,期待的绿锁又回来了。

SSL

请针对 Disqus 开启代理