如何处理net::ERR_SSL_PROTOCOL_ERROR？

Question

我在我的网站上加入了一个JS库。

<script type="text/javascript" src="http://www.turnjs.com/lib/turn.min.js "></script> 

由一家网页设计公司设计、维护和托管。我试图实现的实现似乎编码得很好--参见我的JSFiddle --它工作得很好，没有任何错误。然而，当从我的JSfiddle复制并粘贴代码到我的网站时，它根本不起作用- Google Chrome开发人员控制台显示如下：

GET https://www.turnjs.com/lib/turn.min.js net::ERR_SSL_PROTOCOL_ERROR

但这很奇怪，因为我的Jsfiddle代码包含了相同的turn.min.js，它可以在那里工作，但在我的网站上却不是这样。

Answer 1

这不是一个javascript问题，这是一个ssl问题。

您无法通过不安全连接(http)从通过安全连接(https)提供的html页面获取文件。如果你打算使用https (你应该这样做！)然后，您需要通过安全连接获取脚本。要获取该文件，您应该使用：

<script type="text/javascript" src="https://www.turnjs.com/lib/turn.min.js "></script> 

并通过相应地配置服务器来确保该文件是通过https提供的。下面是lighttpd的简单配置，下面是apache的配置。如果您没有CA签名的证书，您可以使用letsencrypt (www.letscrypt.org/getting-started/ )获得一个。如果你不控制服务器，你应该与控制服务器的人联系。

Answer 2

无法通过HTTPS访问

• %1) http://www.turnjs.com/lib/turn.min.js。这会导致您的错误。
• 2)通过超文本传输协议访问的JSfiddle因此没有问题
• 3) <script type="text/javascript" src="http://www.turnjs.com/lib/turn.min.js "></script>在任何情况下都会给你的站点带来问题，因为这是一个混合内容的例子，几乎所有的浏览器都会阻止它。

解决方案：

将此文件复制到您的服务器上，然后包含本地版本

我更喜欢以这种方式在页面中包含脚本：<script type="text/javascript" src="//www.turnjs.com/lib/turn.min.js "></script>。

这允许浏览器检查连接类型本身。这在你的情况下实际上是行不通的(见第1页)。

Google developers中的一个非常好的解释