ยินดีต้อนรับคุณ, บุคคลทั่วไป กรุณา เข้าสู่ระบบ หรือ ลงทะเบียน

เข้าสู่ระบบด้วยชื่อผู้ใช้ รหัสผ่าน และระยะเวลาในเซสชั่น

ThaiSEOBoard.comพัฒนาเว็บไซต์Programmingพบปัญหาเรื่อง mix content (หลังติดตั้ง SSL) กรณีที่ไม่ใช่เว็บ wordrpess
หน้า: [1]   ลงล่าง
พิมพ์
ผู้เขียน หัวข้อ: พบปัญหาเรื่อง mix content (หลังติดตั้ง SSL) กรณีที่ไม่ใช่เว็บ wordrpess  (อ่าน 982 ครั้ง)
0 สมาชิก และ 1 บุคคลทั่วไป กำลังดูหัวข้อนี้
tomplus
คนรักเสียว
*

พลังน้ำใจ: 7
ออฟไลน์ ออฟไลน์

กระทู้: 194



ดูรายละเอียด เว็บไซต์
« เมื่อ: 07 กันยายน 2018, 14:55:06 »

รบกวนขอคำแนะนำเรื่องการติดตั้ง SSL เปลี่ยน URL จาก http เป็น https หน่อยครับ (กรณีที่ไม่ใช่เว็บ wordrpess)
ผมทดสอบติดตั้งกับเว็บบอร์ด SMF และเว็บ platform อื่นๆ พบปัญหาเรื่อง mix content จากลิ้งค์ภายนอกที่ไม่ใช่ https น่ะครับ
เช่น ลิ้งค์ banner จากสปอนเซอร์ เป็นต้น
browser แจ้งเตือนว่า เว็บไม่ปลอดภัย ปัญหาลักษณะนี้ต้องแก้ไขอย่างไรครับ

ขอบคุณมากครับ
« แก้ไขครั้งสุดท้าย: 07 กันยายน 2018, 14:55:47 โดย tomplus » บันทึกการเข้า

icez
Verified Seller
หัวหน้าแก๊งเสียว
*

พลังน้ำใจ: 296
ออฟไลน์ ออฟไลน์

กระทู้: 2,879



ดูรายละเอียด
« ตอบ #1 เมื่อ: 07 กันยายน 2018, 14:58:20 »

แก้พวก รูป / css /js ให้เป็น https ให้หมดครับ


หรือสิ้นคิดก็ใส่ .htaccess ประมาณนี้ครับ

Header always set Content-Security-Policy upgrade-insecure-requests
บันทึกการเข้า

THZHost SSD Hosting ไทย/สิงคโปร์ พร้อม firewall ป้องกันการยิงเว็บ + scan ไวรัสในเว็บ
rapinp
ก๊วนเสียว
*

พลังน้ำใจ: 11
ออฟไลน์ ออฟไลน์

กระทู้: 201



ดูรายละเอียด
« ตอบ #2 เมื่อ: 07 กันยายน 2018, 15:05:27 »

ใช่ครับ เค๊ารับรองแค่เว็บคุณเว็บเดียวเท่านั้น หากใส่ลิงค์ส่งออกไปเว็บอื่นๆ ตรงๆ จะขึ้นแบบนั้นถูกต้องแล้วครับ

วิธีแก้ไข
1. ปลดลิงค์ออกที่ไม่ใช่ https ทั้งหมดบางทีขนาดเป็น https ก็แดงเหมือนกัน ผมก็ไม่เข้าใจ
2. หากยังทำใจไม่กล้าพอ ก็ใช้คลอบ ifram ช่วยครับ หรือใช้ extension ที่เป็นพวก html แปะลิงค์ต่าง ๆ เป็นตัวช่วยได้ บางตัวก็ไม่ได้ทดลองเอาครับ

ลองทดสอบเล่นดูครับ ทำเองรู้เองสนุกดี

 wanwan017 wanwan017 wanwan017
บันทึกการเข้า
tomplus
คนรักเสียว
*

พลังน้ำใจ: 7
ออฟไลน์ ออฟไลน์

กระทู้: 194



ดูรายละเอียด เว็บไซต์
« ตอบ #3 เมื่อ: 07 กันยายน 2018, 15:13:17 »

แก้พวก รูป / css /js ให้เป็น https ให้หมดครับ


หรือสิ้นคิดก็ใส่ .htaccess ประมาณนี้ครับ

Header always set Content-Security-Policy upgrade-insecure-requests

ขอบคุณมากครับ
ผมใช้ตามที่แนะนำ ได้ผลครับ
โค๊ด:
<ifModule mod_headers.c>
Header always set Content-Security-Policy "upgrade-insecure-requests;"
</IfModule>
บันทึกการเข้า

หน้า: [1]   ขึ้นบน
พิมพ์