免费启用https
参考耗子叔的如何免费的让网站启用HTTPS;过程非常顺利,没踩啥坑。
七牛用的是七牛申请的一年免费证书,按照七牛文档配置,也十分顺利。
还有就是一些写死或者数据库中http资源修改为https资源。
坑1,使用layer的iframe层报错。
打开自己网站链接,报错如下:
网上查了下,在html>head标签下加入下面代码即刻解决:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
简单分析了下原因,有个301的跳转
没有细究,稍后研究。
坑2,嵌入优酷视频
- 直接复制优酷分享链接
<embed src='http://player.youku.com/player.php/sid/.youku_id/v.swf' allowFullScreen='true' quality='high' width='480' height='400' align='middle' allowScriptAccess='always' type='application/x-shockwave-flash'></embed>
会报坑1的错误 - 删除链接中的”http:”,既让链接自己适配是http还是https
<embed src='//player.youku.com/player.php/sid/.youku_id/v.swf' allowFullScreen='true' quality='high' width='480' height='400' align='middle' allowScriptAccess='always' type='application/x-shockwave-flash'></embed>
但是在七牛优酷资源(比如:”crossdomain.xml”)的时候会报各种406的错误
慢慢排除,反而发现给优酷链接加https后事因为加坑1解决的解决方案导致的。
既在加入优酷视频的页面删除
虽然多多少少也会报错警告,但视频能播放了。<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
下来打算使用优酷api看看能不能更好解决。
后话
- 不了解整个https相关原理
- 没踩过这些坑
耗子叔说过博客有写过『广度是深度的副产品』,所以下来还是要好好研究了解下。