Как мне получить ssl сертификат для работы с моим приложением django

Question

Я приобрел ssl-сертификат и установил его на свой сервер Ubuntu Apache2 в соответствии с указаниями эмитента.Затем я добавил следующее в / etc / apache2 / sites-available / ssl- [mysite]:

<VirtualHost *:443>
    ServerAdmin [me]@[mysite]
    ServerName  www.[mysite]
    ServerAlias [mysite]

    # Indexes + Directory Root.
    # DirectoryIndex index.html index.htm index.php
    DocumentRoot [mysite htdocs]

    SSLEngine On
    SSLCertificateFile /etc/apache2/ssl/[mysite].crt
    SSLCertificateKeyFile /etc/apache2/ssl/[mysite].key
    SSLCertificateChainFile /etc/apache2/ssl/sf_bundle.crt

    WSGIScriptAlias /[myapp] /[myapp location]

</VirtualHost>

Сертификат ssl работает как сон для моего базового URL, давая зеленый символ блокировки, но когда я захожу в каталог моего приложения, на замке появляется большой красный крестик, и я получаю тревожное сообщение:

Ваше соединение с [mysite] зашифровано 256-битным шифрованием.Тем не менее, эта страница включает в себя другие ресурсы, которые не являются безопасными.Эти ресурсы могут быть просмотрены другими во время транспортировки и могут быть изменены злоумышленником для изменения поведения страницы.

Это, очевидно, отпугнет практически любого, является ли это проблемой с Django илис моим конфигом apache или как?

Я знаю, с чего начать, поэтому предложения приветствуются

Answer 1

Это предупреждение означает, что вы, даже если вы перенаправляете по ссылке HTTPS, отправляете части своей страницы по обычному HTTP.
Вы должны убедиться, что все по HTTPS, чтобы избежать этого предупреждения и потенциальной уязвимости.

Я не могу дать вам никаких подсказок о том, как это исправить, поскольку вы не много сказали о своем приложении, и я не знаю конфигурацию apache2, но, надеюсь, у вас теперь есть отправная точка, чтобы увидетьчто исправить.

Обычно вы видите это предупреждение на сайтах с рекламой или встроенными изображениями