如何处理浏览器抱怨我的MediaWiki网站有不安全的资源？

Question

我最近购买了一个NameCheap共享托管计划的订阅，我计划主要在它上运行MediaWiki。除了SSL加密之外，我已经成功地设置了一切。当我访问我的网站(https://www.jcwiki.website/wiki/Main_页面)时，我的Chrome浏览器告诉我，我的网站是由"COMODO域验证安全服务器CA“验证的，但它也告诉我有”其他资源是不安全的“。所以基本上我的问题是，“我该怎么做才能让谷歌Chrome和其他浏览器说我的网站是100%安全的？”

我知道证书是经过验证的，但实际上，我不知道在这种情况下还能做些什么。或许有人能解释Chrome的“其他不安全资源”是什么意思？

编辑:我检查了我的LocalSettings.php，看到$wgServer变量被设置为https://www.jcwiki.website，所以我不认为这是个问题。不过猜得不错！

Answer 1

我只是做了一个小审计，如果你的网站，这是我的发现。

• 实验室测试报告A级是好的
• 一个curl -vvv https://www.jcwiki.website/wiki/Main_Page | grep "http:"没有产生任何结果，也很好。
• 在Google (42.0.2311.152版)隐写窗口中打开该站点会产生混合内容警告。我检查了开发工具，原因是对“https://www.jcwiki.website/w/load.php”的请求会导致重定向到http变体。HTTPS页面应该通过HTTPS加载所有内容。(因此，铬抱怨)。

您可以通过以下curl命令看到操作中的错误

curl 'https://www.jcwiki.website/w/load.php?debug=false&lang=en&modules=mediawiki.legacy.commonPrint%2Cshared%7Cmediawiki.skinning.interface%7Cmediawiki.ui.button%7Cskins.vector.styles&only=styles&skin=vector&*' -H 'Pragma: no-cache' -H 'Accept-Encoding: gzip, deflate, sdch' -H 'Accept-Language: en-US,en;q=0.8' -H 'User-Agent: Mozilla/5.0 (X11; Linux i686) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/42.0.2311.152 Safari/537.36' -H 'Accept: text/css,*/*;q=0.1' -H 'Referer: http://www.jcwiki.website/wiki/Main_Page' -H 'Connection: keep-alive' -H 'Cache-Control: no-cache' --compressed -vvv

经过进一步的研究，我怀疑$wgServer变量在LocalSettings.php中的设置是不正确的。来源

我看到您正在使用apache托管您的站点，您可以使用这个vhost代码片段将http重定向到apache：<VirtualHost *:80> ServerName mysite.example.com DocumentRoot /usr/local/apache2/htdocs Redirect permanent /secure https://mysite.example.com/secure </VirtualHost>中的https。

用于重写的来源和来源2

Answer 2

(从评论移到回答)

在Firefox上，我在控制台中发现了2个安全警告：

Loading mixed (insecure) display content "http://julian.referata.com/w/images/background-normal.png" on a secure page
Loading mixed (insecure) display content "http://juliancubillos.com/favicon.ico" on a secure page

它们很可能是显示警告标志的原因，因为页面正在从不安全的HTTP协议中加载一些内容。