我的网站认为它是安全的,但事实并非如此

时间:2016-07-14 作者:Adam Patterson

我的网站在HTTPS上加载排队的内容,但它不是一个安全的网站。

我在负载平衡器后面有几个PHP站点,在另一个域上有一个代理ssl证书。此网站没有证书。

当我输出时is_secure 当我输出$_SERVER[\'HTTPS\'] 我明白了\'on\'.

Here is a copy of my $_SERVER dump.

没有其他网站存在此问题。

我试图使用force_ssl_content(false) 在我的功能中。php,但没有任何运气;事实上,它只是破坏了网站。没有看到任何如何避免设置SSL的示例,只有如何强制SSL。

任何帮助都将不胜感激!

1 个回复
SO网友:Adam Patterson

wp\\u config设置为通过覆盖$\\u服务器[\'HTTPS\')强制SSL,我解决了该问题。

我假设有人曾试图让SSL在代理背后工作。

实际上,使用双斜杠是一个更好的解决方案(特别是针对资产链接)//

标签: security   ssl   https   小码农  

相关推荐

Content-Security-Policy标头存在并显示正确的设置,但仍收到拒绝的连接

所以我把一个插件放在一起,它允许我用一个在线服务连接多个客户端站点。我可以让服务供应商代码段加载,但一旦你与它交互,事情就会变得棘手,它拒绝加载(我猜)iframe。。。它的文档记录很差。Refused to load https://www.service-domain.com/ because it does not appear in the frame-ancestors directive of the Content Security Policy.这是我收到的控制台日志错误。因此,我跳回插件