我已经使用certbot应用程序创buildSSLencryption证书
https://www.digitalocean.com/community/tutorials/how-to-use-certbot-standalone-mode-to-retrieve-let-s-encrypt-ssl-certificates
并configuration我的nginx服务器SSL证书和密钥,但是当我访问网站与https仍然不安全。
此外,我已经检查了我的网站与SSL实验室它返回一个总体评级C与密码强度的警告
该服务器使用RC4和现代协议。 等级上限为C.
更新域名
https://cushbu.com
它是因为混合内容的问题
检查开发工具
Mixed content The site includes HTTP resources. Reload the page to record requests for HTTP resources. 所以修复你的应用程序,如果你有一个跨域图像,login表单等(例如)
尝试禁用RC4并使用AES。 截至2016年某个时候,RC4被各大浏览器厂商(谷歌,mozilla,微软)视为不安全。