【发布时间】:2013-02-25 19:52:49
【问题描述】:
我正在做一个 Web 开发项目,我主要在 Firefox 上对其进行测试。但是,当我在 Google Chrome 上尝试它时,它无法完全加载,并且 Chrome 会警告我该网站包含“不安全的内容”。在寻找答案后,我被建议让我的网站使用“https”而不是“http”。我对 SSL 或类似的东西知之甚少,但我遵循了一组说明来设置 Apache 以使用 SSL。说明在这里:
我跟着他们。好消息是,我的网站可以通过 https 访问。坏消息是,除非键入 https,否则该网站无法访问。最重要的是,Chrome 和 Firefox 都显示“此证书不受信任”的消息,这很讽刺,因为我这样做只是为了保护网站。
谁能告诉我我哪里出错了或更完整地解释了发生了什么?我正在使用 Apache 2 和 PHP5 开发 Ubuntu 12.10。
【问题讨论】:
-
您需要 (a) 从受信任的机构获得证书;这将使“不可信”错误消失,并且 (b) 您需要设置从 http 到 https 的自动重定向。不过,这个问题对于 StackOverflow 来说是题外话。
-
您需要了解 HTTPS 的工作原理。您最初在 Chrome 中遇到的错误是什么?除非您正在处理敏感数据(例如,登录表单),否则您根本不需要 HTTPS。
-
我正在请求登录信息。在 Chrome 中,URL 栏的末尾会出现一个盾牌,表示该网站包含不安全的内容。
-
@Gregory-Turtle:这意味着你已经在使用 HTTPS,但有些资源还没有。
标签: linux apache google-chrome firefox ssl