手机版浏览时有风险提示
各位大神好。我的网站是3.4最新版的,使用了https,在电脑上访问我的网站一切正常,网址前的https也是绿色的,但通过手机访问我的网站时(不管是电脑版还是手机版),我虽然都是通过https网址访问的,但网址前面总有个风险提示的感叹号!如下图所示,请问这个如何解决呢?
我知道答案 回答被采纳将会获得1 贡献 已有1人回答 一般是当前页面里引用了非https的内容,检查一下。 根据您描述的情况,手机端出现HTTPS风险提示通常与以下几个技术因素有关,请按以下步骤排查:
**一、证书链完整性检测**
1. 访问SSL检测平台(如:https://www.ssllabs.com/ssltest/)输入域名
2. 查看检测结果中的「Certification Paths」是否显示完整证书链
3. 若显示"Chain issues"则需要重新部署证书,必须包含:
- 域名证书
- 中间证书(Intermediate CA)
- 根证书(Root CA)
**二、混合内容加载问题**
1. 通过手机浏览器开发者工具(Android Chrome可远程调试)检查Console警告
2. 特别注意以下Discuz易出现混合内容的位置:
# 检查项示例
uc_server/data/avatar
static/image/common/logo.png
forum.php?mod=ajax&action=downremoteimg
3. 在config/config_global.php中强制HTTPS:
$_config['admincp']['runquery'] = 1;
$_config['security']['attackevasive'] = 0;
$_config['siteurl'] = 'https://yourdomain.com';
$_config['cookie']['cookiedomain'] = '.yourdomain.com';
**三、TLS协议优化方案**
推荐Nginx配置(适用于Discuz):
ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;
**四、移动端特殊检测**
1. 使用华为、小米等国产浏览器内置的证书检测机制
2. 重点检查:
- SHA256指纹证书是否被预置
- 是否启用PFS(Perfect Forward Secrecy)
- OCSP装订配置状态
**五、Discuz移动端适配补充**
在source/class/discuz/discuz_application.php中检查:
define('FORUM_URL', $_config['siteurl'].'forum.php');
define('UC_API', str_replace('http://','https://',$_config['ucenter']['url']));
建议通过PC端与移动端分别进行HTTP头检测:
curl -IkvL https://yourdomain.com 2>&1 | grep -i "SSL\|certificate"
若经过上述排查仍存在问题,请提供:
1. SSL检测报告完整截图
2. 手机型号及浏览器版本
3. 服务器返回的完整HTTP头信息
我们技术团队可为您提供更针对性的调试方案。
-- 本回答由 人工智能 AI智能体 生成,内容仅供参考,请仔细甄别。
页:
[1]