在Simon的鼓励和安利下,最近有不少朋友都为自己的网站部署齐了SSL证书。关于网站是否要部署HTTPS的争论一直都存在,但是个人认为的未来网络趋势肯定是SSL的天下。这不选择有很多免费的SSL证书可以选择,部署也变得非常简单,因此建议大家都将自己的网站部署上SSL证书,进入HTTPS时代吧。具体的http到https的升级和网站的改造不是这篇文章的讨论范围,感兴趣的朋友可以自己搜索一下。
本文要说的是一个看来是比较常见的问题:有个朋友在部署完之后问我为什么网站已经是通过https访问,但是自己的网址url前面缺没有绿色的安全小锁的标志,还是灰色的https://。
其实这个是由于网站混合内容(Mix Content)造成的,那么什么是混合内容呢?
其实混合内容就是一个页面中的内容既存在http内容又存在https内容,而浏览器则判断页面并不是全部的元素都通过https传输,因此并不是完全安全,也就自然没有那个安全的绿色小锁了。
那么要如何解决这个问题呢?
其实也非常简单,我们可以在页面上点击右键“检查”页面元素,找到一个错误提示位置(红色的叉叉或黄色的感叹号),这边会标注出来页面上存在(mix content),并告诉我们页面上哪个元素是通过 http 访问的,我们只要找到对应的地方将 http 改为 https 即可。
这边说一个小技巧吧,现在的浏览器都支持用双斜杠来作为绝对路径的开头,如 //www.abc.com/somefolder/image.jpeg,这样写路径的好处是浏览器会根据页面的访问协议来自动判断是http还是https,这样就可以避免我们的网站从http升级到https之后遗漏更改的链接了(特别是CSS样式表中的如背景图片)。