混在コンテンツ：httpsでページが読み込まれましたが、安全でないことがありました

Question

私はNginx + flask-socketio + aws elbを使用しており、URLがhttpsに読み込まれたときに次のエラーメッセージが表示されます。 nginxのとソケットは、この上で助けてください

socket.io.min.js:2 Mixed Content: The page at 'https://localhost/' was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint 'http://localhost/socket.io/1/?t=1477375737508'. This request has been blocked; the content must be served over HTTPS.d.handshake @ socket.io.min.js:2 
socket.io.min.js:2 XMLHttpRequest cannot load http://localhost/socket.io/1/?t=1477375737508. Failed to start loading. 

Answer 1

は、インスタンスのために、右のAjaxのURL（代わりにhttp://your_site.com/handlerの//your_site.com/handlerを、）を使用していることを確認して、あなたの.jsファイルに見てみましょう：

$.ajax({ 
url:'//your_site.com/handler',dataType:'json',type:'get', 
success: function(data){...}, 
complete:function(xhr, textStatus){...} 
}); 

Answer 2

混在コンテンツは採用されたセキュリティポリシーです現在のブラウザでは、「安全な」HTTPS経由で取得された情報が非セキュアなコンテキストに漏れないようにすることを目標としています。したがって、HTTPSで配信されるサイトでは、HTTPSまたはその他のTLS対応プロトコルを使用してコンテンツを取得する必要があります。

TLS経由WebsocketsのURIプレフィックスはwss、プレーンWebソケットwsです。 ChromiumとFirefoxはhttps + wsの混合コンテンツとみなされ、このような設定は拒否されます。wsの代わりにwssをsecure/HTTPSコンテキストのURIプレフィックスとして使用する必要があります。