0
すべてのアセット(画像など)がすべての安全なページでhttps:// ....であることを確認して、SSLアドレスバーにSSL証明書が表示されるようにするにはどうすればよいですか?SSL - すべてのアセットをhttpsに指定
A
答えて
5
それらの相対アドレスを使用してください。
0
アプリケーションの最上位フォルダを作成し、このフォルダ内にすべてのコンポーネント/アセットを配置します。一番上のフォルダにSSLが必要であることを確認してください。また
議論のためのベストプラクティスの観点、何かから:
あなたが本当にあなたのイメージのためにSSLが必要ですか?いくつかのキャプチャ画像やその他のセキュリティ要件がない限り、画像にSSLを使用しないことを検討してください。これにより、n/wとサーバー/クライアントの両方のCPUが節約されます。
私はhttpsに任意の非セキュアなトラフィックをリダイレクトするようにApacheに次の書き換えコードを使用
1
://
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
関連する問題
- 1. すべてのhttps://www.mydomain.comをhttps://mydomain.comにリダイレクトするhtaccess(cpanelで2 SSL HOST)
- 2. SSLの設定方法asp.netのHTTPs
- 3. fcgi、ssl、django、HTTPSをHTTPSにリダイレクト
- 4. PHP cURLを使用してhttpsホストにローカルSSL証明書を指定しますか?
- 5. nopCommerce https ssl
- 6. webservices SSL(https)
- 7. Flash + Javascript + HTTPS(SSL)
- 8. カスタムプロキシサーバーのSSL(https)エラー
- 9. プレイフレームワーク2.0のhttpsポートを指定
- 10. ASIHTTPRequest httpsリクエストとSSL
- 11. SSLと.htaccess力HTTPS
- 12. Netty SSL/TLS/HTTPSサポート
- 13. HTTPSとSSLの違い
- 14. ExcelへのエクスポートSSL(https)
- 15. 混在コンテンツ:指定のないHTTPSサイト
- 16. IIS圧縮とHTTPS(SSL)
- 17. rakeアセットの違いは何ですか:プリコンパイルとアセット:プリコンパイル:すべて?
- 18. https/SSLでgmaps4railsを使用する
- 19. https vs ssl-何を使用するか
- 20. mod_rewriteでSSL/HTTPSを強制する
- 21. iphone 4にすべてのアセットを読み込めません
- 22. postfix:すべてのメールのコピーを指定のメールアドレスに送信
- 23. アセットは既にオブジェクトとして定義されていますアセット
- 24. SSLまたはhttpsをサポートするようにTomcatを設定する
- 25. 指定されたURIスキーム「http」は無効です。期待「HTTPS」
- 26. CouchbaseLite AndroidですべてのHTTPS URLを同期する方法
- 27. Heroku外部MySQLデータベース接続にSSLを指定
- 28. PHPセッションが失われる:サブドメインとhttps(非SSLへのSSL)
- 29. Android:HttpsURLConnectionを使用したHTTPS(SSL)接続
- 30. HTTPSでブラウズしているときにHTTP経由でアセットを読み込む
あなたはSSL経由でページを送信する場合、あなたはまた、SSL経由で画像を送信したり、他の多くの必要がありますブラウザは「セキュアページに埋め込まれた安全でないコンテンツ」を教えてくれます。 – Residuum
それは正しいです。また、そのようなメッセージがユーザーに混乱する可能性があることに同意します。しかし、私の経験では、通常のウェブサイト(特別なセキュリティの必要がない)の場合、SSL over imagesは過度のものです。クライアント側では、画像は圧縮解除(jpegと他の形式から)とSSLの復号化の両方を受けます。 – Sesh