Categories

Tags

部署https后浏览器提示不安全,不出现绿色小锁?

网站部署https后,浏览器提示不安全, 不出现绿色小锁图标?

访问网站后,按f12,浏览器提示:

Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content

原因是在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误,

解决办法:在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认;

添加header方法:

1.iis7

image.png

或直接在网站根目录web.config中定义

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Content-Security-Policy" value="upgrade-insecure-requests" />

</customHeaders>

</httpProtocol>

</system.webServer>

</configuration>

2.apache

可直接在网站根目录.htaccess中定义

<IFModule mod_headers.c>

Header add Content-Security-Policy upgrade-insecure-requests

</IFModule>

3. nginx

server {

listen        80;

server_name   (myservername);

add_header Content-Security-Policy "upgrade-insecure-requests";

location / {

proxy_pass         http://localhost:5000;

}

}

来源:西部数码


 Public @ 2015-07-25 15:55:56

一篇文章让你清晰了解建站的流程,建站如此简单

一、 购买注册域名域名是由一串用点分隔的名字组成的Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位。域名是一个网站最基础的,因为只有有了域名才能方便人们快速的在互联网这个”汪洋大海”里找到你的网站。IP 地址跟域名有异曲同工的地方,不过,IP 是针对计算机、互联网之间识别网站的标记,域名是针对人类的。一个好的域名的选择可以有效的提高网站被关注的程度。建站如此简单

 Public @ 2022-04-05 16:14:00

如何购买虚拟主机

在正式购买虚拟主机之前,您需要先在虚拟主机产品中选择一个型号(www.west.cn/services/webhosting/),关于如何选择虚拟主机,您可以直接打开虚拟主机购买向导,除此之外您可能还想了解的问题有:如何选择合适的虚拟主机?虚拟主机选择多大的空间和流量合适?虚拟主机机房选择中电信、双线、多线等线路的差别是什么?一、购买。确定好了要购买的型号,直接点击页面中的购买按钮即可,如下图:选

 Public @ 2022-04-07 16:00:41

什么是HSTS?网站开启HSTS的作用

什么是HSTS?HSTS是国际互联网工程组织 IETF 正在推行一种新的 Web 安全协议,网站采用 HSTS 后,用户访问时无需手动在地址栏中输入 HTTPS,浏览器会自动采用 HTTPS 访问网站地址,从而保证用户始终访问到网站的加密链接,保护数据传输安全。HSTS操作原理:1、需要在服务器响应头中添加 HSTS,只有在 HTTPS访问返回时才生效。2、之后设置Max-age参数,设置的时间建

 Public @ 2018-04-01 15:56:09

更多您感兴趣的搜索

0.388371s