Получил сертификат TLS, Route53, ALB и EC2, но браузер блокирует часть моего веб-сайта для смешанного содержимого

Итак, у нас есть этот проект сегодня вечером. Мы настроили все необходимые сервисы AWS с использованием Terraform, за исключением части сертификата TLS. у нас есть EC2, Route53, ALB, VPC. все работает хорошо, но как только мы пытаемся получить доступ к нашему сайту, браузер частично блокирует. браузер показывает, что сертификат есть и действителен. наша конфигурация ALB заключается в том, что мы перенаправляем http на https и с https на наш EC2. в EC2 наш файл vhost для apache имеет и 80, и 443. мы не можем понять, где именно проблема.

это наше доменное имя, git-legion.dev

мы пробовали использовать все разные браузеры, и все они показывают, что сертификат есть, но они блокируют часть веб-сайта из-за смешанного содержимого.

Это наша конфигурация слушателей alb

Вот так должен выглядеть наш сайт

Так должен выглядеть наш веб-сайт

Но вот как это показывают браузеры

так это отображается в браузерах


amazon-web-services amazon-ec2 terraform aws-certificate-manager aws-alb
person Data_sniffer    schedule 15.11.2019    source источник

Ответы (1)


arrow_upward
1
arrow_downward

Если вы посмотрите на документ, возвращаемый этим URL-адресом (после последующих перенаправлений), вы увидите, что у некоторых ресурсов есть http: // `urls.

$ curl -sL https://git-legion.dev | grep -F 'http://'
            <link rel="stylesheet" href="http://git-legion.dev/js/plugins/select2/select2.min.css">
            <link rel="stylesheet" href="http://git-legion.dev/css/dist/all.css?id=98db4e9b7650453c8b00">
                            <a href="http://git-legion.dev/setup" class="bs-wizard-dot"></a>
                            <a href="http://git-legion.dev/setup/migrate" class="bs-wizard-dot"></a>
                            <a href="http://git-legion.dev/setup/user" class="bs-wizard-dot"></a>
                                  <form action="http://git-legion.dev/setup/migrate" method="GET">
              <script src="http://git-legion.dev/js/dist/all.js?id=bf1b244d8cc9096e4a18" nonce="yn3lThimgEBlyTMj1FLCFRAIdVJuDCEYhXzPBNRD"></script>
                    url: "http://git-legion.dev/setup/mailtest",

Вот почему браузер отказывается получить к ним доступ, потому что исходное соединение было безопасным, а другие ресурсы - нет. Нет однозначного ответа на вопрос, как лучше всего создать эти URL-адреса, но инфраструктура вашего приложения должна быть в состоянии вам помочь.

person Daniel Farrell    schedule 15.11.2019
comment
да вы правы, все это исправили из нашего приложения в EC2. Спасибо, чувак!! - person Data_sniffer; 16.11.2019