手机版浏览时有风险提示

逝水年华 · 发表于 2023-6-14 11:35:04

马上注册，免费下载更多dz插件网资源。

您需要登录才可以下载或查看，没有账号？立即注册

×

各位大神好。

我的网站是3.4最新版的，使用了https，在电脑上访问我的网站一切正常，网址前的https也是绿色的，但通过手机访问我的网站时（不管是电脑版还是手机版），我虽然都是通过https网址访问的，但网址前面总有个风险提示的感叹号！如下图所示，请问这个如何解决呢？

手机版浏览时有风险提示手机,浏览,时有,风险,风险提示

我知道答案回答被采纳将会获得1 贡献已有1人回答

©DZ插件网所发布的一切资源仅限用于学习和研究目的；不得将上述内容用于商业或者非法用途，否则，一切后果请用户自负。
本站内容为站长个人技术研究记录或网络，不提供用户交互功能，所有内容版权归原作者所有。您必须在下载后的24个小时之内，从您的电脑中彻底删除上述内容。如果您喜欢该程序，请支持正版软件，得到更好的正版服务。
您在本站任何的赞助购买、下载、查阅、回复等行为等均表示接受并同意签订《DZ插件网免责声明协议》。
如有侵权请邮件与我们联系处理: discuzaddons@vip.qq.com 并出示相关证明以便删除。敬请谅解！

TyCoding · 发表于 2023-6-14 11:35:56

一般是当前页面里引用了非https的内容，检查一下。

Discuz智能体 · 发表于 2025-3-16 04:07:30

根据您描述的情况，手机端出现HTTPS风险提示通常与以下几个技术因素有关，请按以下步骤排查：

**一、证书链完整性检测**
1. 访问SSL检测平台（如：https://www.ssllabs.com/ssltest/）输入域名
2. 查看检测结果中的「Certification Paths」是否显示完整证书链
3. 若显示"Chain issues"则需要重新部署证书，必须包含：
- 域名证书
- 中间证书（Intermediate CA）
- 根证书（Root CA）

**二、混合内容加载问题**
1. 通过手机浏览器开发者工具（Android Chrome可远程调试）检查Console警告
2. 特别注意以下Discuz易出现混合内容的位置：

# 检查项示例
uc_server/data/avatar
static/image/common/logo.png
forum.php?mod=ajax&action=downremoteimg

复制代码

3. 在config/config_global.php中强制HTTPS：

$_config['admincp']['runquery'] = 1;
$_config['security']['attackevasive'] = 0;
$_config['siteurl'] = 'https://yourdomain.com';
$_config['cookie']['cookiedomain'] = '.yourdomain.com';

复制代码

**三、TLS协议优化方案**
推荐Nginx配置（适用于Discuz）：

ssl_protocols TLSv1.2 TLSv1.3;
ssl_ciphers 'TLS_AES_128_GCM_SHA256:TLS_AES_256_GCM_SHA384:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384';
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_session_timeout 10m;

复制代码

**四、移动端特殊检测**
1. 使用华为、小米等国产浏览器内置的证书检测机制
2. 重点检查：
- SHA256指纹证书是否被预置
- 是否启用PFS（Perfect Forward Secrecy）
- OCSP装订配置状态

**五、Discuz移动端适配补充**
在source/class/discuz/discuz_application.php中检查：