正如你所知道的,谷歌在一段時間之前就已經宣布,使用HTTPS將會給你帶來一個小小的提升。許多網站主/網站所有者紛紛購買ssl證書,并切換到HTTPS的網站。但是在啟用SSL之后,他們在地址欄中有一個黃色的掛鎖圖標,而不是一個綠色的掛鎖。大多數人都在想,為什么會發生,以及如何去修復它。在這篇博客文章中,我們將幫助您診斷您的SSL支持站點的一個常見問題,并展示解決它的方法。
如何在Joomla啟用HTTPS
第一步取決于您所擁有的主機提供商,其中的一些托管面板有內置的選項來訂購或直接切換。在大多數情況下,證書來自于Let的加密。
第二個非常重要的部分是在Joomla中啟用HTTPS連接!本身。Joomla可以在全局配置區域(在“Server”選項卡下)強制使用SSL。
我一直建議做的第二個重要部分是,在.htaccess文件中添加幾行額外的代碼。僅次于“RewriteEngine”:
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
然后,如果可能的話,將完整的網站URL添加到配置。php:
var $live_site = 'http://www.agfkahf.com;
現在,至少在理論上,整個網站應該通過SSL證書來保護。如果沒有,請跟我來。
地址欄上的黃色掛鎖圖標——那是什么?
即使有一個有效的SSL證書也可能并不意味著所有的頁面都以安全的方式加載。當一個站點沒有完全保護或保護所有內容(圖像、樣式和腳本)時,瀏覽器將顯示一個“混合內容”警告。在地址欄中,你可以看到一個黃色的掛鎖圖標,而不是綠色的圖標(建議)。當一個web頁面包含安全(HTTPS)和非安全(HTTP)內容的組合,通過SSL傳輸到瀏覽器時,就會出現這種警告。任何使用HTTPS地址的web頁面都必須擁有來自安全源的所有內容(鏈接)。
紅/黃掛鎖圖標的流行原因:
- 從組件、插件或模塊中對圖像、CSS和JavaScript的不安全調用。
- 從鏈接的CSS和js文件中調用的圖像。
- 過期證書,無效或丟失的中間證書(包括第三方SSL證書)。
- SHA-1算法測試,貴賓測試,不安全的表單調用
如何查找和解析混合內容警告
SSL故障排除。在大多數情況下,查找和解決混合內容很容易,但可能需要一些時間。您可以通過源代碼直接搜索HTTP元素來搜索混合內容。啟用HTTPS加載頁面,然后右鍵單擊頁面上的任何地方;點擊“查看頁面源代碼”、“查看源”或“源”,這取決于你的瀏覽器。然后使用“Find”命令并搜索“http://www.agfkahf.com”(沒有www)短語。然后你必須在文章/頁面構建器中找到那個模塊或內容,并修復路徑。
在某些情況下,如果您使用的是第三方組件或模板,那么這個問題可能來自于它們,因此您必須更新或聯系開發人員或者自己編輯擴展文件。
在Joomla用HTTPS識別和替換HTTP!內容(數據庫)您可以進行數據庫搜索和替換過程,它將比一個一個地修復更快速的方法。在運行該工具之前,請確保有一個數據庫備份。
