加载不安全的元素-在整个站点上没有http

Question

所以我的主机中包含了SSL，但我注意到大约一个月前我设置的站点并不安全。我和他们谈了为什么，他们说这是因为我在页面上加载了不安全的元素，这使得整个站点在浏览器中显得不安全。

这只是一个Wordpress安装与一个主题购买的Envato市场。不幸的是，我不明白这意味着什么，他们似乎也不太想解释，所以我正在寻求一些帮助。我该怎么解决这个问题？网站上没有任何付款或类似的东西，但是每次你打开它时都会得到“连接不安全”是不酷的。

Answer 1

您必须检查从远程加载的所有文件都使用哪种协议。如果您收到“连接不安全”消息，则必须检查http的所有加载文件，并将其更改为https。

http://www.google.com/humans.txt必须更改为https://www.google.com/humans.txt

您可以通过像HTTPS混合内容定位器这样的插件来检查每个Google加载的所有文件

或通过：

• 在Google上打开网站
• 按F12
• 打开网络选项卡
• 按f5重新加载所有内容
• 有你需要的所有信息。在请求上悬停以检查它是使用http还是https。

(抄袭自-这里)

Answer 2

卡德，我也有一台WordPress，它的主题是在Envato买的。

将我的站点切换到SSL i

将设置中的站点url设置为https方案。

二、在htaccess中定义重定向

# SSL
RewriteCond %{ENV:HTTPS} !=on
RewriteRule ^.*$ https://%{HTTP_HOST}%{REQUEST_URI} [R,L]

这个效果很好。