这是一个创建于 2325 天前的主题,其中的信息可能已经有所发展或是发生改变。
比如有一个图片链接是:www.abc.com/ss.jpg 现在会提示:
您的连接不是私密连接
攻击者可能会试图从 sxelade.com 窃取您的信息(例如:密码、通讯内容或信用卡信息)。了解详情
NET::ERR_CERT_COMMON_NAME_INVALID
自动向 Google 发送一些系统信息和网页内容,以帮助检测危险应用和网站。隐私权政策
怎么解决这个问题?看到有的解决方法是本地证书重新更新下,但是不能让每个客户都更新本地证书吧,允悲!!!
 |
1
Thiece 2018-07-02 15:57:38 +08:00
这不是证书的问题,Chrome 在 Https 网页中,你引入了 http 资源就会提出警告。
解放方案是全站 https |
 |
2
Loyalsoldier 2018-07-02 16:02:13 +08:00
你是不是在主站开了 HSTS 功能?关掉就好,但是对于已经使用 HTTPS 协议访问过你的网站的用户而言,关掉也访问不了那些静态资源。所以最佳方案是上全站 HTTPS ……
|
 |
3
s609926202 OP @Loyalsoldier
确实如此、 |
|
4
s609926202 OP @Thiece
@Loyalsoldier 我刚刚发现出现这个警告的链接是 https://abc.com/ss.jpg ,而如果加上 www 就会正常 https,但是我申请的证书是 abc.com 的啊、 |
|
5
s609926202 OP 配置 nginx server 如下:
``` server { listen 443; server_name www.abc.com; ... } ``` 无奈我最后用 sub_filter 模块替换域名全部为 www 的、、、 |
 |
6
DT27 2018-07-02 16:08:53 +08:00
我看了下你不带 www 的站点证书是 dayal-timber.com 的
|
|
7
s609926202 OP @DT27 我也奇怪,,,
|
 |
8
AxtonYao 2018-07-02 18:43:05 +08:00 via Android
看起来是因为当前站点没有绑定不带 www 的域名,nginx 没匹配到就返回了第一个站点的证书
|
|
9
s609926202 OP @AxtonYao 好像是这样的,
|
Select Language