我正在为我的网站使用https://letsencrypt.org Cert。我昨天做的最后一件事是设置cert并完善nginx配置。
在我睡觉之前,一切都很好,我的连接已经安全了,地址栏附近的“储物柜”是绿色的,它说是Eset的SSL。
今天,我醒来后说“连接不安全”,请在https://extrasalty.eu上获取战利品。
Web的nginx配置:
# cat /etc/nginx/sites-enabled/extrasalty.eu
server {
listen 80;
server_name extrasalty.eu;
return 301 https://$server_name$request_uri;
}
server {
ssl_certificate /etc/letsencrypt/live/extrasalty.eu/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/extrasalty.eu/privkey.pem;
#listen 80; ## listen for ipv4; this line is default and implied
listen 443 ssl default_server;
client_max_body_size 10m;
(...)
编辑:
似乎正在“验证”中,并且当我登录到论坛时,ssl证书显示为安全,但是在此之前它说“不安全”,为什么有任何线索?
我看到“通过STEAM登录”图像和google-font通过http加载。
这里的副本,它的卷曲:卷曲“ http://steamcommunity-a.akamaihd.net/public/images/signinthroughsteam/sits_large_noborder.png ” -H“接受编码:gzip,放气,SDCH” -H“接受-语言:en-US,en; q = 0.8'-H'用户代理:Mozilla / 5.0(X11; Linux x86_64)AppleWebKit / 537.36(KHTML,如Gecko)Chrome / 50.0.2661.94 Safari / 537.36'-H'接受:图像/ WEBP,图像/ , /*;q=0.8' -H '缓存控制:最大年龄= 0' -H '如果-无-匹配: “16e5-4d62d40919e00”' -H“连接:备存─ alive'-H'If-Modified-Since:Wed,20 Feb 2013 19:49:12 GMT'--compressed
通过https服务,错误将消失。基本上,将img标记中的src更改为https,然后通过https加载google-font。试试看。
本文收集自互联网,转载请注明来源。
如有侵权,请联系[email protected] 删除。
我来说两句