SSL，连接不安全。

Question

我在我的网站上使用https://letsencrypt.org证书。我昨天做的最后一件事是设置证书和抛光nginx配置。

在我睡觉之前，一切都很好，我的连接是安全的，靠近地址栏的“储物柜”是绿色的，上面写着SSL。

今天我醒来后，上面写着“连接不安全”，请到https://extrasalty.eu洗劫一下。

用于web的nginx配置：

# cat /etc/nginx/sites-enabled/extrasalty.eu
server {
       listen         80;
       server_name    extrasalty.eu;
       return         301 https://$server_name$request_uri;
}
server {
        ssl_certificate /etc/letsencrypt/live/extrasalty.eu/fullchain.pem;
        ssl_certificate_key /etc/letsencrypt/live/extrasalty.eu/privkey.pem;

        #listen   80; ## listen for ipv4; this line is default and implied
        listen  443 ssl default_server;
        client_max_body_size 10m;
(...)

编辑：

它似乎是“验证”和ssl证书显示为安全时，我登录论坛，但在此之前，它说“不安全”，有什么线索吗？

Answer 1

我看到“通过蒸汽登录”图像和谷歌字体是通过http加载。

这是它的卷曲: curl 'noborder.png‘-H 'Accept-Encoding: gzip，image，sdch’-H‘接受-语言: en-US，en;q=0.8’-H‘用户-Agent: Mozilla/5.0 (X11；Linux x86_64) AppleWebKit/537.36 (X11，类似壁虎) Chrome/50.0.2661.94 Safari/537.36’-H‘接受: image/webp，image/，/*；q=0.8‘-H’缓存-控制:最大年龄=0‘-H’If-无匹配："16e5-4d62d40919e00"‘-H’连接:保持活动‘-H’如果-修改-自: Wed，2013年2月20日19:49:12 GMT‘-压缩

通过https提供服务，错误就会消失。基本上，将img标记中的src更改为https，并通过https加载google字体。试试看。

Answer 2

您的站点使用通过普通HTTP包含的资源，从而产生混合含量警告。

单击Chrome中的SSL图标时，可以看到以下信息：

​

​

按照下面的链接并重新加载页面，显示包含了以下文件：

<img src="http://steamcommunity-a.akamaihd.net/public/images/signinthroughsteam/sits_large_noborder.png" alt="Logowanie za pomocą platformy steam">