Web-Server
ssl 對 www 和無子域都“有效”,但不正確
所以我有一個網站(我正在使用 nginx)。我可以很好地連接到https://example.com 。但是,如果我連接到https://www.example.com,那麼它會說明連接已加密,但頁面上的資源未加密。頁面上沒有資源(無論是否有“www”,頁面都完全相同)。
我唯一能想到的可能是cookie沒有加密?
我怎樣才能找出問題以及如何解決它(我當然需要先找出問題)。
您描述的錯誤不應該與用於訪問該站點的主機名有任何關係(您會收到一個不同的錯誤,說明證書頒發給不同的名稱)。要解決此問題,請嘗試此處列出的解決方案:http ://www.sslshopper.com/article-stop-the-page-contains-secure-and-nonsecure-items-warning.html
如果您的 SSL 證書適用於 www.example.com,那麼它將不適用於 example.com,反之亦然。SSL 證書僅適用於特定域(在這種情況下 www.example.com 被視為特定子域)。
解決這個問題的唯一方法是獲取一個萬用字元 SSL 證書,該證書可以在 www.example.com 和 example.com 上使用。