转换为HTTPS

Question

我有一个https站点，google在上面显示带有黄色三角形的锁，意思是：

该网站使用SSL，但Google已经检测到页面上的不安全内容。如果您在此页面中输入敏感信息，请小心。不安全的内容可以为某人更改页面外观提供漏洞。

我想改变我的网站，所以它是完全安全的，我得到绿色锁。然而，当我试图通过https (如so https://www.domain.com而不是http://www.domain.com )访问我的页面时，大多数事情都不起作用。Chrome的检查员说：

https://www.domain.com/Folder/页面显示来自http://website.com/media/images/photo.jpg的不安全内容。

那是因为我从网页上得到的照片是http吗？我应该采取哪些步骤来开始将我的整个站点转换为https (就更改代码而言)？

Answer 1

删除(或替换为https://)任何链接，图片等从您的网站链接到页面通过http://。

创建此警告是因为您要求浏览器连接到不使用SSL (https)保护的网站(= load data )。

如果您想从您的站点提供无法通过https获得的数据，则您的服务器将需要下载并通过https提供这些数据。

Answer 2

@Richard

正如我从您的问题中了解到的，您可能有指向正在从http://..加载的外部资源的链接。而不是https://..。只需标识所有这些资源(即图像、样式表、javascript文件，甚至CSS中的图像)，并将协议部分"http://“”替换为"//“。见下面的例子：

如果你有：

<img src="http://domain.com/path/to/image.png">

代之以：

<img src="//domain.com/path/to/image.png">

通过这种方式，浏览器将替代适当的协议，并相应地从https://或http://加载资源。

Answer 3

那是因为我从网页上得到的照片是http吗？

是

我应该采取哪些步骤来开始将我的整个站点转换为https (就更改代码而言)？

仅在HTTPS上加载资源。