Nginx letsencrypt nodejs :此页面正在尝试从未经身份验证的情况下加载脚本
Nginx letsencrypt nodejs : this page is trying to load scripts from unauthenticated
我是 ssl 设置的新手,我正在学习如何使用 nginx 和 ssl 认证设置 node.js 应用程序的教程
"The tutorial":
https://code.lengstorf.com/deploy-nodejs-ssl-digitalocean/?utm_source=nodeweekly&utm_medium=email
一切顺利,我可以通过 https 访问该站点,但在右侧栏的 Chrome 中,我可以看到此警告(此页面正在尝试从未经身份验证的来源加载脚本)
知道可能是什么吗?
这意味着您在 HTML 的 <script> 标签中有一些 HTTP 链接。
您需要 HTML 中的所有链接都是 HTTPS(脚本、图像、样式等)
这些可能是指向库的链接,例如 jQuery、一些分析脚本,甚至是您自己页面上加载了 <script src="http://...">
的脚本
例如,如果您在 HTML 中有这样的内容:
<script src="http://cdnjs.cloudflare.com/ajax/libs/jquery/3.1.1/jquery.js">
</script>
改为:
<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.1.1/jquery.js">
</script>
这也有可能,但不太可能,您有一些通过 HTTPS 请求的脚本,但请求被重定向到 HTTP。打开浏览器的开发人员控制台,查看对哪些文件的哪些请求导致了这些警告,并找出在浏览器获取的 HTML 中引用它们的位置。
我是 ssl 设置的新手,我正在学习如何使用 nginx 和 ssl 认证设置 node.js 应用程序的教程
"The tutorial": https://code.lengstorf.com/deploy-nodejs-ssl-digitalocean/?utm_source=nodeweekly&utm_medium=email
一切顺利,我可以通过 https 访问该站点,但在右侧栏的 Chrome 中,我可以看到此警告(此页面正在尝试从未经身份验证的来源加载脚本)
知道可能是什么吗?
这意味着您在 HTML 的 <script> 标签中有一些 HTTP 链接。
您需要 HTML 中的所有链接都是 HTTPS(脚本、图像、样式等)
这些可能是指向库的链接,例如 jQuery、一些分析脚本,甚至是您自己页面上加载了 <script src="http://...">
例如,如果您在 HTML 中有这样的内容:
<script src="http://cdnjs.cloudflare.com/ajax/libs/jquery/3.1.1/jquery.js">
</script>
改为:
<script src="https://cdnjs.cloudflare.com/ajax/libs/jquery/3.1.1/jquery.js">
</script>
这也有可能,但不太可能,您有一些通过 HTTPS 请求的脚本,但请求被重定向到 HTTP。打开浏览器的开发人员控制台,查看对哪些文件的哪些请求导致了这些警告,并找出在浏览器获取的 HTML 中引用它们的位置。