找出哪些资源不通过HTTPS

通常这是因为您正在加载图像，javascript包含文件或外部CSS文件而不使用https。 您可以使用FireBug等程序： http ： //getfirebug.com/

FireBug会告诉你你的元素是如何加载的，哪些没有经过ssl层。 如果你没有Firefox，那么我很确定Chrome也有类似FireBug内置的东西。

以下是如何使用萤火虫：

打开萤火虫点击控制台标签重新载入页面任何HTTPS错误将显示在控制台，并告诉你哪些资源不工作。

希望这可以帮助

我也在Chrome中遇到了这个问题。 我检查了networking选项卡，但所有资源都通过https加载。

解决scheme：closuresChrome并重新打开。

Chrome必须caching其安全内容检测，以便即使在解决问题时，不安全的内容消息也不会消失。

我与提供这个在线脚本的人无关，但它很容易，并可以在任何浏览器书签..运作良好，迅速解决问题.. http://www.whynopadlock.com

在Chrome浏览器中：您可以在“ Inspect Element窗口的“ Console选项卡中查看违规资源。

它将被列为：

https://example.com/page中的页面显示来自http：://example.com/resource的不安全内容;

当然，您可能必须重新加载已经打开“ Inspect Element窗口的页面。

最简单的方法之一是右键单击Firefox中的页面，然后select“查看页面信息”。 然后转到“媒体”选项卡，find从http而不是https加载的任何内容。

我们已经抓住了我们自己的痒，并写了一个工具，抓取您的网站，并告诉你哪些网页上有非SSL资源。 您只需input您的网站的根url – 无需手动检查每个网页。

http://www.jitbit.com/sslcheck/

我注意到，当我有这个问题，一个工具栏（uTorrent）造成的错误。 我删除了工具栏，错误消失了。 不知道为什么一个工具栏会导致我的网站上的错误，但没有更多的问题与SSL证书。

在Chrome中，您可以通过执行以下操作来找出哪些资源是通过h​​ttp与https加载的：

1）在扳手菜单中，select工具>开发人员工具

2）点击“资源”工具栏图标

3）展开框架文件夹以查看不同的页面。 展开您想要查看其资源的页面。 然后列出页面的各个资源，按照图像，脚本和样式表进行细分

4）要查看用于加载资源的URL，只需将鼠标hover在资源名称上，即可使用http或https显示URL。 您也可以点击图片名称，在右侧看到图片及其url

要添加到此我右键单击networking选项卡视图中的列标题和选定的协议。

如果您再点击协议标题，则报告的内容将按照HTTPS等进行分组

我不知道是否有人会检查这个答案或者你可能已经find了解决scheme，但无论如何，我的答案可能会帮助其他人遭受类似的问题

http://www.whynopadlock.com/

这是我用来检查正在加载到我的网页的不安全的内容/文件的链接。

希望能帮助到你。 🙂

Chrome拥有自己的开发者工具。

你可以右键单击一个页面，检查它..然后点击“networking”选项卡并重新加载页面。 你会看到工作stream程。

我只是在Chrome中发现了相同的行为（firefox显示了一个绿色的锁），尽pipe所有的资源都是通过https加载的。

在我的情况下，原因是服务器支持破（SSL贵宾犬）SSLv3。

设置ssl_protocols以像这样在nginx.conf中排除SSLv2

 ssl_protocols TLSv1 TLSv1.1 TLSv1.2; # Dropping SSLv3, ref: POODLE 

解决了我的问题。

我认为不幸的是，铬没有使这个原因更透明。 “这个页面不安全地加载一些资源”如果没有错误是非常误导的。