Categories

Tags

部署https后浏览器提示不安全,不出现绿色小锁?

网站部署https后,浏览器提示不安全, 不出现绿色小锁图标?

访问网站后,按f12,浏览器提示:

Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content

原因是在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误,

解决办法:在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认;

添加header方法:

1.iis7

image.png

或直接在网站根目录web.config中定义

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Content-Security-Policy" value="upgrade-insecure-requests" />

</customHeaders>

</httpProtocol>

</system.webServer>

</configuration>

2.apache

可直接在网站根目录.htaccess中定义

<IFModule mod_headers.c>

Header add Content-Security-Policy upgrade-insecure-requests

</IFModule>

3. nginx

server {

listen        80;

server_name   (myservername);

add_header Content-Security-Policy "upgrade-insecure-requests";

location / {

proxy_pass         http://localhost:5000;

}

}

来源:西部数码


 Public @ 2015-07-25 15:55:56

中国虚拟主机市场调查

紫雨知道我在研究中国虚拟主机市场,给了我几个在讨论中国用户对外国虚拟主机的看法的网址,非常感谢。我最近确是都在研究中国虚拟主机市场,发现不少博客都有提到BlueHost,好像在中国使用外国主机的博客中还蛮流行。综合最近的市场调查,有以下几个初步感想。目标市场由于我们的专长在于Unix/Linux主机,所以应该暂不会考虑Windows主机市场。从开始研究中国虚拟主机市场,我就注意到中国用户似乎对Wi

 Public @ 2022-11-16 16:00:48

从SEO角度出发做网站策划

曾经做过很多网站、有的是删了改改了删,为什么会这样呢?其实是自己不明白,为何要这么做?又应该怎么做呢?到最近才明白中间的核心点,一个优化成功的网站需把握两个点,用户和蜘蛛(spiders),做好的内容给用户看,做好的网站结构给蜘蛛(spiders)爬。因此策划一个网站应该从以下两点来思考:1、什么是重要的内容:一般站在SEO的角度来说,重要的内容就是能用来做关键词排名带来流量并带来用户的内容了;从

 Public @ 2011-03-27 15:26:52

HTTPS究竟是啥?这篇文章带你快速了解HTTPS

今天接到个活儿,让我科普 HTTPS 。讲 HTTP 我都“方”,想要通俗易懂的说完 HTTPS, 我有点“圆”。在讲什么是 HTTPS 之前,我们先来看个漫画。HTTPS究竟是啥?这篇文章带你快速了解HTTPS 域名 网站 数据分析 好文分享 第1张HTTPS究竟是啥?这篇文章带你快速了解HTTPS 域名 网站 数据分析 好文分享 第2张△ 图片来源于阮一峰的网络日志漫画中其实就是 HTTPS

Public @ 2012-01-10 15:56:05

更多您感兴趣的搜索

0.475859s