我有一个证书,目前正在尝试设置https。
但是,我遇到了一个问题:来自http源(不是https)的所有内容都被阻止:
[blocked] xxxxx的页面从http://netdna.bootstrapcdn.com/font-awesome/3.2.1/css/font-awesome.min.css运行不安全的内容
我看到许多https站点上没有托pipe在authentication服务器上的图片。 我怎样才能允许这个?
谢谢您的帮助 !
这是我的conf:
SSLEngine on SSLProtocol all -SSLv2 SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM SSLCertificateFile /usr/local/apache/conf/ssl.crt SSLCertificateKeyFile /usr/local/apache/conf/ssl.key SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem SSLCACertificateFile /usr/local/apache/conf/ca.pem 你没有什么可以做的。 一些浏览器在安全页面上阻塞不安全的内容,因为它们可能是安全风险(例如, MITM可能攻击不安全的JavaScript文件并窃取数据)。
Boostrap CDN支持HTTPS就好了:
https://netdna.bootstrapcdn.com/font-awesome/3.2.1/css/font-awesome.min.css