正如你所知道的,谷歌在一段时间之前就已经宣布,使用HTTPS将会给你带来一个小小的提升。许多网站主/网站所有者纷纷购买ssl证书,并切换到HTTPS的网站。但是在启用SSL之后,他们在地址栏中有一个黄色的挂锁图标,而不是一个绿色的挂锁。大多数人都在想,为什么会发生,以及如何去修复它。在这篇博客文章中,我们将帮助您诊断您的SSL支持站点的一个常见问题,并展示解决它的方法。
如何在Joomla启用HTTPS
第一步取决于您所拥有的主机提供商,其中的一些托管面板有内置的选项来订购或直接切换。在大多数情况下,证书来自于Let的加密。
第二个非常重要的部分是在Joomla中启用HTTPS连接!本身。Joomla可以在全局配置区域(在“Server”选项卡下)强制使用SSL。
我一直建议做的第二个重要部分是,在.htaccess文件中添加几行额外的代码。仅次于“RewriteEngine”:
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
然后,如果可能的话,将完整的网站URL添加到配置。php:
var $live_site = 'https://www.eee-eee.com;
现在,至少在理论上,整个网站应该通过SSL证书来保护。如果没有,请跟我来。
地址栏上的黄色挂锁图标——那是什么?
即使有一个有效的SSL证书也可能并不意味着所有的页面都以安全的方式加载。当一个站点没有完全保护或保护所有内容(图像、样式和脚本)时,浏览器将显示一个“混合内容”警告。在地址栏中,你可以看到一个黄色的挂锁图标,而不是绿色的图标(建议)。当一个web页面包含安全(HTTPS)和非安全(HTTP)内容的组合,通过SSL传输到浏览器时,就会出现这种警告。任何使用HTTPS地址的web页面都必须拥有来自安全源的所有内容(链接)。
红/黄挂锁图标的流行原因:
- 从组件、插件或模块中对图像、CSS和JavaScript的不安全调用。
- 从链接的CSS和js文件中调用的图像。
- 过期证书,无效或丢失的中间证书(包括第三方SSL证书)。
- SHA-1算法测试,贵宾测试,不安全的表单调用
如何查找和解析混合内容警告
SSL故障排除。在大多数情况下,查找和解决混合内容很容易,但可能需要一些时间。您可以通过源代码直接搜索HTTP元素来搜索混合内容。启用HTTPS加载页面,然后右键单击页面上的任何地方;点击“查看页面源代码”、“查看源”或“源”,这取决于你的浏览器。然后使用“Find”命令并搜索“https://www.eee-eee.com”(没有www)短语。然后你必须在文章/页面构建器中找到那个模块或内容,并修复路径。
在某些情况下,如果您使用的是第三方组件或模板,那么这个问题可能来自于它们,因此您必须更新或联系开发人员或者自己编辑扩展文件。
在Joomla用HTTPS识别和替换HTTP!内容(数据库)您可以进行数据库搜索和替换过程,它将比一个一个地修复更快速的方法。在运行该工具之前,请确保有一个数据库备份。