网站文件夹没有完整的SSL锁。

Question

因此，我正在制作一个新的网站，链接，但由于某些原因，没有文件夹有完整的SSL图标。顶级的index.php文件有锁，但是文件夹中的任何东西，尝试/blog，都有部分ssl。它有锁，但隐藏它，因为“有人可以改变这个页面的外观”类型错误。请帮帮忙，因为我不知道这是为什么。我确实使用了cloudflare，并且设置了http://qualexcraft.tk/*页面规则来强制https。

更新:现在没有文件夹或文件拥有完整的锁。

对于任何感兴趣的人，以下是我的htaccess文件：

# Do not remove this line, otherwise mod_rewrite rules will stop working
RewriteBase /
ErrorDocument 404 http://qualexcraft.tk/404
# Redirect www urls to non-www
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.qualexcraft\.tk [NC]
RewriteRule (.*) https://qualexcraft.tk/$1 [R=301,L]

目录结构：

index.php

404

index.php

old.php

资产

images

博客

allPosts

index.php

包括

headers

  head.html

  index.html

layout

  footer.html

  navbar.html

地图

mdl

[mdl files]

Answer 1

产生bahaviour的原因之一是htaccess文件中的以下行：

ErrorDocument 404 http://qualexcraft.tk/404

当客户端请求图像https://qualexcraft.tk/blog/images/android-desktop.png时，将触发302重定向到http://qualexcraft.tk/404。此页面的永久重定向设置为https://qualexcraft.tk/404。

现在，正如我问在评论中的那样，还有一条规则在URL中添加了一个尾随/，并将其重定向到http://qualexcraft.tk/404/。最后，使用状态代码301重定向到安全页面：https://qualexcraft.tk/404/。

中间重定向到http页面是问题的根本原因。当有人访问您网站上的blog链接时，也会发生同样的情况。

对https://qualexcraft.tk/blog的请求被重定向到http://qualexcraft.tk/blog/，然后重定向到https://qualexcraft.tk/blog/。

在您更改网站后，行为仍然相同，只是请求现在是针对https://qualexcraft.tk/favicon.ico的。

尝试将您的htaccess更新到以下内容：

Options -MultiViews
DirectorySlash Off
ErrorDocument 404 https://qualexcraft.tk/404

RewriteEngine on
RewriteBase /

RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^(.+)/?$ $1/index.php [L]

RewriteCond %{HTTP_HOST} ^www\.qualexcraft\.tk [NC]
RewriteRule (.*) https://qualexcraft.tk/$1 [R=301,L]

Answer 2

将您喜欢的图片添加到images/touch/ms-touch-icon-144x144-precomposed.png和favicon.ico中，并添加到图像/Androd-Desktop.png中。这是唯一可以看到的不安全内容错误，因此，一旦修复了，您在清除浏览器缓存之后就会没事了。

为了在将来发现混合内容错误，您可以转到Chrome中的控制台(右击>检查元素>控制台)，您的不安全内容错误将显示在那里。