现在不少小伙伴都开始在网站上启用SSL证书进行加密了,但是启用证书后,有时候会遇到浏览器提示风险网站,或者证书加密不安全的情况。明明证书是正常的,那如何解决呢?以360浏览器为例,搬主题就分享一下360浏览器提示网站证书加密不安全的解决办法。
问题症状
我们在访问自己的网站时候,360浏览器会提示证书风险
您与XXX间的连接采用新型加密套件进行了加密。而且,此页中包合其他不安全的资源。他人能在这些资源传输过程中进行查看,攻击者也可以修改这些资源,从而改变此页的外观。
该链接使用TLS 1.3。
该连接使用 AES_256_GCM 进行加密和身份验证,并使用 X25519 作为密钥交换机制。
决办法
其实这种情况解决办法很简单,遇到这项提示一般是由于在https页面加载了http资源导致 ,比如虽然网站安装了SSL证书,自己的网址变成HTTPS了,但是自己如果包含调用了外链图片,而这些图片的链接是HTTP而不是HTTPS的话,那就会出现这样的风险
1、在自己的WordPress主题文件header.php内增加下面这句代码
head标签里加个
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
2、使用Really Simple SSL Pro插件。
直接使用Really Simple SSL Pro插件,然后安装使用后进行全站设置,也可以解决。搬主题本站就提供插件下载
Really Simple SSL Pro 5.3.6汉化中文版|网站SSL安全设置检测配置WordPress插件
3、到数据库执行SQL命令
通过PHPmyadmin进入WordPress网站的数据库,然后运行如下命令
UPDATE wp_posts SET post_content = replace(post_content, 'http://域名','https://域名');
以上3种方法都可以解决。