记一次解决安全连接问题的历程

网站备案通过后,域名就可以正常使用了,但一般在网址左边会出现不安全或感叹号的字样:

http1.png

http2.png

要想解决这个问题,首先肯定是需要购买SSL安全证书并配置到服务器上,并让80端口也导向443端口。

duankou.png

但是访问网站依然提示连接不安全,这是为什么呢?根据提示,我想起来在备案过审之前,由于域名不能使用,所以配置博客时用到的图片虽然都是先上传到服务器上再使用的,但是链接用的是http+ip+相对文件路径,这就是问题所在。这就好像有一本过审的书,又经别人在里面加了点内容,这样就不能再确定这还是一本健康的读物了。
要解决这个问题,自然是需要把以前那些用的http+ip的链接全改成https+域名的链接。于是就开干了,全凭记忆手动改感觉肯定会有漏网之鱼,不过也没得办法,只能先硬着头皮去改,然后在我把我记得的所有链接都改过来后,果不其然,还是提示有安全漏洞。
既然记忆不管用,那还有一种办法就是去网页里找了,可网页源码光首页就有上千行代码,如果用肉眼去找http后面带没带s,感觉找完就瞎了2333,然后我就想着能不能用指令来找,于是就想到了用curl 网址 获取源码,然后通过管道符接grep http:筛选出含有http:的语句并打印那整行,即指令
curl https://hctra.cn | grep http:
效果如图:
checkhttp.png

最后根据http:后面的链接也就能知道是哪张图片的链接忘了改过来了,当网页内全部图像链接都采用https协议后,网址左边的小锁也就终于是锁上了。

https2.png

本文作者:六月丶

本文链接:https://hctra.cn/index.php/archives/91/

版权声明:如无特别声明,本文即为六月'blog原创,仅代表个人观点,如要转载请务必注明文章出处。
最后修改:2019 年 09 月 22 日 12 : 01 AM
如果觉得我的文章对你有用,请随意赞赏

发表评论