大兵看到很多站长的网站都启用了https协议,但有的网站在启用https协议后,浏览器会有安全证书不受信任或安全证书加密不安全等风险提示,SSL证书是安全的,那么为什么还会有这种提示呢?下面大兵以360浏览器为例,给大家分享证书不受信任或证书加密不安全等风险提示的解决办法。
在访问启用https协议网站时,浏览器却提示网站安全证书不受信任或安全证书加密不安全,如上图所示。
浏览器安全提示内容
“您与www.zhuzhouren.cn间的连接采用新型加密套件进行了加密。而且,此页中包合其他不安全的资源。他人能在这些资源传输过程中进行查看,攻击者也可以修改这些资源,从而改变此页的外观。”
该链接使用TLS 1.2。
该连接使用 AES_256_GCM 进行加密和身份验证,并使用 X25519 作为密钥交换机制。
解决办法
以上这种问题,其实很好解决,一般出现这种问题是由于https页面加载了http资源导致的,虽然网站已经安装了SSL证书启用了https协议,但如果https页面包含了http协议的内容,那浏览器就会出现以上这种风险提示,下面教大家如何解决这种问题。
1、在网页header头部文件的<head></head>标签内增加以下这条代码
head标签里加个
<meta http-equiv=”Content-Security-Policy” content=”upgrade-insecure-requests”>
2、也可以执行SQL数据库命令
通过phpmyadmin软件进入网站数据库中,执行如下命令
UPDATE wp_posts SET post_content = replace(post_content, ‘http://域名’,’https://域名’);
以上2种方法,都可以解决网站安全证书不受信任或安全证书加密不安全等风险提示的问题。