为了网站安全我们通常会使用https，但当我们给主域名配置好https之后，你会发现浏览器上出现了不安全的提示，那是因为一旦要设置https就要求全站都使用https。那么针对这种情况有什么好的解决方案吗？

第一种解决方案：改代码。

这是最稳妥的解决方案，当然需要花费大量的时间来完成。这种解决方案要求你把整站的图片、css、js以及第三方的资源路径全部都换成https。

第二种解决方案：修改nginx配置。

如果我们使用的是免费证书，很多情况下只是主域名才免费，二级域名是需要收费的。那么如果的图片或者附件资源使用的是单独的二级域名。这个时候要解决https的问题就需要用到一个投机的方法了。首先，需要放弃的二级域名。其次，使用主域名同时作为你的程序域名及图片服务器域名。

我们可以修改nginx的配置，在主域名的配置下增加如下配置，然后重启服务：

#不包含www static目录的路径，都将根目录指向到uploads文件夹下面去
location ~ ^/(?!(www|static)).*\.(gif|jpg|jpeg|png)$ {
     root   /home/wwwroot/uploads;
     expires 1d;
}

怎样发现我的网站下有哪些链接的不安全的链接呢？我们可以借助chrome浏览器的工具来发现他！

具体方法是：登录需要检查的网页->右键菜单->审查元素->切换到安全(Security)标签，如果有不安全的链接就会提示出来。