网站文件夹没有完整的 SSL 锁定

Question

所以我正在创建一个新网站Link，但由于某种原因，没有文件夹具有完整的 SSL 图标。顶级 index.php 文件有锁，但文件夹内的任何内容，例如 /blog，都有部分 ssl。它有锁，但由于“有人可以更改此页面的外观”类型错误而将其隐藏。请帮忙，因为我不知道为什么会这样。我确实使用 cloudflare，并设置了 http://qualexcraft.tk/* 页面规则来强制使用 https。

更新：现在没有文件夹或文件具有完全锁定

对于任何感兴趣的人，这是我的 htaccess 文件：

# Do not remove this line, otherwise mod_rewrite rules will stop working
RewriteBase /
ErrorDocument 404 http://qualexcraft.tk/404
# Redirect www urls to non-www
RewriteEngine on
RewriteCond %{HTTP_HOST} ^www\.qualexcraft\.tk [NC]
RewriteRule (.*) https://qualexcraft.tk/$1 [R=301,L]

目录结构：

index.php

404

index.php

old.php

资产

images

博客

allPosts

index.php

包括

headers

  head.html

  index.html

layout

  footer.html

  navbar.html

地图

mdl

[mdl files]

Answer 1

导致这种行为的原因之一是您的 htaccess 文件中的以下行：

ErrorDocument 404 http://qualexcraft.tk/404

当客户端请求图像https://qualexcraft.tk/blog/images/android-desktop.png 时，会触发302 重定向到http://qualexcraft.tk/404。该页面又将永久重定向设置为https://qualexcraft.tk/404。

现在，正如我问in the comment 一样，还有另一条规则在 URL 中添加尾随 / 并将其重定向到 http://qualexcraft.tk/404/。最后，这个；使用状态码 301 重定向到安全页面：https://qualexcraft.tk/404/。

中间重定向到http 页面是问题的根本原因。当有人访问您网站上的 blog 链接时，也会发生同样的情况。

对https://qualexcraft.tk/blog 的请求被重定向到http://qualexcraft.tk/blog/，然后被重定向到https://qualexcraft.tk/blog/。

---

在您更改网站后，行为仍然相同，只是请求现在针对https://qualexcraft.tk/favicon.ico。

---

尝试将您的 htaccess 更新为以下内容：

Options -MultiViews
DirectorySlash Off
ErrorDocument 404 https://qualexcraft.tk/404

RewriteEngine on
RewriteBase /

RewriteCond %{REQUEST_FILENAME} -d
RewriteRule ^(.+)/?$ $1/index.php [L]

RewriteCond %{HTTP_HOST} ^www\.qualexcraft\.tk [NC]
RewriteRule (.*) https://qualexcraft.tk/$1 [R=301,L]

Answer 2

将您的网站图标图片添加到 favicon.ico、images/touch/ms-touch-icon-144x144-precomposed.png 和 images/android-desktop.png。这是唯一可以看到的不安全内容错误，因此一旦修复，清除浏览器缓存后就可以了。

为了将来发现混合内容错误，您可以转到 Chrome 中的控制台（右键单击 > 检查元素 > 控制台），您的不安全内容错误将在那里显示。