做过https的站长朋友也许遇到过如下问题。当你证书安装成功,信心满满打开浏览器时,却显示“!不安全”

造成这种问题的原因一般是从外部引用了不安全的图片或js文件。如果一个一个去查找肯定费心劳神(对于大网站或者信息量大的网站)

站长也曾多次为这个问题苦恼,那么有没有一种方便快捷的方法呢? 我们不妨换一种思路:不去追究不安全的外部调用,而是把所有不安全的http请求统一转化为https请求。这种方法对于使用了建站程序(例如wordpress)的网站来说可谓方便快捷。以wordpress为例,找到建站程序里的hander.php文件,在<head>里添加如下代码:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
保存后再刷新网页,即可发现“部分内容不安全”的提示已经消失

暮春三月,草长莺飞,杂花生树