ssl i http problem

Question

Właśnie zainstalowałem ssl na, ale mam mały problem, jak dodam do strony jakikolwiek element http to od razu znika zielona ikonka i pojawia się komunikat w konsoli że mixed http.

Czy można temu zaradzić czy to normalne zjawisko?

Answer 1

Normalne, bo nie cała zawartość strony jest szyfrowana.

Comments

rozumiem że nie ma możliwość aby tego nie było, nawet jakbym wziął ten element w iframe?

---

Po prostu zmień URL na https. (Lub, jeśli to jakiś wewnętrzny content, to być może możesz w ogóle ominąć hosta)

---

no nie wiem właśnie jakie rozwiązanie przyjąć, bo jak użytkownik doda element (img http) to mi to będzie mi psuć ssl na stronie, a jak zablokuje dodawanie elementów http to ogranicze funkcjonalność strony, jakieś sugestie?

---

Jeśli chcesz userowi dać możliwość ręcznego tworzenia HTMLa, to widzę dwie opcje:

• user ma odpowiedzialność, żeby dać poprawne adresy zasobów (z tego co wiem, tak robi WordPress)
• programowo konwertować adresy zasobów z http: na https:(tak robią niektóre pluginy do WP). Jest małe ryzyko że to też zepsuje stronę, jeśli zewnętrzne źródło nie obsługuje HTTPSa.

---

wp to nie nie to co mnie interesuje bo ja sam pisze

zastanawiam się czy coś mogę w pliku .htaccess zrobić

chodzi o to że przykładowo jak użytkownik doda img które bedzie na http to żeby nie pojawiał się mixed content

znalazłem też coś takiego w developers.google.com

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

to konwertuje, ale to i tak muszą być https bo inaczej nie wyświetla