ssl 對 www 和無子域都“有效”，但不正確

所以我有一個網站（我正在使用 nginx）。我可以很好地連接到https://example.com 。但是，如果我連接到https://www.example.com，那麼它會說明連接已加密，但頁面上的資源未加密。頁面上沒有資源（無論是否有“www”，頁面都完全相同）。

我唯一能想到的可能是cookie沒有加密？

我怎樣才能找出問題以及如何解決它（我當然需要先找出問題）。

您描述的錯誤不應該與用於訪問該站點的主機名有任何關係（您會收到一個不同的錯誤，說明證書頒發給不同的名稱）。要解決此問題，請嘗試此處列出的解決方案：http ://www.sslshopper.com/article-stop-the-page-contains-secure-and-nonsecure-items-warning.html

如果您的 SSL 證書適用於 www.example.com，那麼它將不適用於 example.com，反之亦然。SSL 證書僅適用於特定域（在這種情況下 www.example.com 被視為特定子域）。

解決這個問題的唯一方法是獲取一個萬用字元 SSL 證書，該證書可以在 www.example.com 和 example.com 上使用。

引用自：https://serverfault.com/questions/186719