V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
V2EX 提问指南
s609926202
V2EX  ›  问与答

网站升级 https 后,部分资源无法访问,

  •  
  •   s609926202 · 2018-07-02 15:30:16 +08:00 · 2184 次点击
    这是一个创建于 2331 天前的主题,其中的信息可能已经有所发展或是发生改变。

    比如有一个图片链接是:www.abc.com/ss.jpg 现在会提示:

    您的连接不是私密连接
    攻击者可能会试图从 sxelade.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
    NET::ERR_CERT_COMMON_NAME_INVALID
     
    自动向 Google 发送一些系统信息和网页内容,以帮助检测危险应用和网站。隐私权政策
    

    怎么解决这个问题?看到有的解决方法是本地证书重新更新下,但是不能让每个客户都更新本地证书吧,允悲!!!

    9 条回复    2018-07-02 19:17:56 +08:00
    Thiece
        1
    Thiece  
       2018-07-02 15:57:38 +08:00
    这不是证书的问题,Chrome 在 Https 网页中,你引入了 http 资源就会提出警告。
    解放方案是全站 https
    Loyalsoldier
        2
    Loyalsoldier  
       2018-07-02 16:02:13 +08:00
    你是不是在主站开了 HSTS 功能?关掉就好,但是对于已经使用 HTTPS 协议访问过你的网站的用户而言,关掉也访问不了那些静态资源。所以最佳方案是上全站 HTTPS ……
    s609926202
        3
    s609926202  
    OP
       2018-07-02 16:04:00 +08:00
    @Loyalsoldier
    确实如此、
    s609926202
        4
    s609926202  
    OP
       2018-07-02 16:05:25 +08:00
    @Thiece
    @Loyalsoldier
    我刚刚发现出现这个警告的链接是 https://abc.com/ss.jpg ,而如果加上 www 就会正常 https,但是我申请的证书是 abc.com 的啊、
    s609926202
        5
    s609926202  
    OP
       2018-07-02 16:06:57 +08:00
    配置 nginx server 如下:
    ```
    server {
    listen 443;
    server_name www.abc.com;

    ...
    }
    ```

    无奈我最后用 sub_filter 模块替换域名全部为 www 的、、、
    DT27
        6
    DT27  
       2018-07-02 16:08:53 +08:00
    我看了下你不带 www 的站点证书是 dayal-timber.com
    s609926202
        7
    s609926202  
    OP
       2018-07-02 18:28:39 +08:00
    @DT27 我也奇怪,,,
    AxtonYao
        8
    AxtonYao  
       2018-07-02 18:43:05 +08:00 via Android
    看起来是因为当前站点没有绑定不带 www 的域名,nginx 没匹配到就返回了第一个站点的证书
    s609926202
        9
    s609926202  
    OP
       2018-07-02 19:17:56 +08:00 via iPhone
    @AxtonYao 好像是这样的,
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   3417 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 11:49 · PVG 19:49 · LAX 03:49 · JFK 06:49
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.