为什么Safari是唯一不安全的浏览器，将我的HTTPS网站标记为不安全

Question

我最近为客户的业务创建了一个网站。我们从Godaddy购买并设置了OV SSL证书，这与我们托管的平台相同。但是由于某种原因，野生动物园正在将整个站点标记为不安全，而Chrome和Edge则说明了整个网站的安全。网站上的所有链接都有HTTPS前缀，并且所有图像均在服务器上托管。它只是一个宣传他的业务的小型网站，大约有5页。为什么Safari将网站标记为不安全？请帮忙。

Answer 1

当键入地址或主机名时，浏览器自动完成URL架构。当前，有些浏览器自动完成至https：//，而有些浏览器仍然可以自动完成到> http：//。后者似乎是野生动物园。

因此，实际上，Safari将您的 http 网站标记为不安全，这是预期的。

几年来，浏览器供应商一直在默认情况下过渡到加密，采取了越来越严格的措施，例如默认情况下在HTTPS上连接。

hsts preload list 还指定仅在安全连接上连接哪些主机。如果可以在该列表中找到“主机名”中的键入，Safari可能会使用https：//自动完成URL。

---

安装证书时，通常可以在两个方案上连接网站。因此，人们将将301重定向从http添加到https以强迫每个人使用加密连接。您的配置中缺少此重定向。通常，可以在Web Hoster的配置页面中使用简单的复选框激活它。

除了模式外，在重定向期间保留请求的所有其他部分是最好的做法，以便现有链接仍然有效。例如http://example.com/test.html将重定向到https://example.com/test.html

Answer 2

您可以尝试在当前网络上禁用IPv6，只是检查是否与IPv6有关。

在Mac上，您可以通过 系统偏好 - ＆gt; network-＆gt; {yourConnection} - ＆gt; advaned-＆gt; tcp/ip 和更改来禁用IPv6。 IPv6 到手动

Answer 3

我写作是安迪答案的扩展。

为了将所有流量重定向到HTTPS，您可以将以下行添加到.htaccess文件中：

#Rewrite everything to https
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]