Categories

Tags

部署https后浏览器提示不安全,不出现绿色小锁?

网站部署https后,浏览器提示不安全, 不出现绿色小锁图标?

访问网站后,按f12,浏览器提示:

Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content

原因是在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误,

解决办法:在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认;

添加header方法:

1.iis7

image.png

或直接在网站根目录web.config中定义

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Content-Security-Policy" value="upgrade-insecure-requests" />

</customHeaders>

</httpProtocol>

</system.webServer>

</configuration>

2.apache

可直接在网站根目录.htaccess中定义

<IFModule mod_headers.c>

Header add Content-Security-Policy upgrade-insecure-requests

</IFModule>

3. nginx

server {

listen        80;

server_name   (myservername);

add_header Content-Security-Policy "upgrade-insecure-requests";

location / {

proxy_pass         http://localhost:5000;

}

}

来源:西部数码


 Public @ 2015-07-25 15:55:56

网站访问速度慢这个教程帮助你!

今天接到一个朋友的咨询,是做了一个小程序,平时也就一天几百个人访问使用,但卡顿比较明显。于是我们看了一下,确实比较卡。CPU、内存等各方面差看了一下。内存是没有问题的,占用20%左右。但,CPU占用比较多:服务器配置是很给力的,这种配置可以说是神级别了:因为不是自己做的程序,还是不敢贸然下结论。朋友给的线索是:以前刚用的时候没有感觉卡顿,就这些天才有的卡顿。于是有了几个猜测:一、服务器被攻击了有很

 Public @ 2018-07-10 15:37:12

HTTPS改造全流程常见Q&;A

改造前(1)   Q:站点是否一定要做HTTPS?A:从网站安全和用户体验上来讲,HTTPS站点更为安全优质,而百度搜索在索引的时候会考虑优先展现用户体验较好的页面;预计在2018年下半年,HTTPS将作为优质特征之一影响搜索排序。如果您的条件允许,百度建议您做HTTPS,以便于网站获取更多流量。(2)   Q:HTTPS改造的优点是什么?A:HTTPS是公

 Public @ 2021-04-12 15:35:46

SSL的安全配置和检测

现在的网站通常开启SSL已经是标配了,不过,配置好了SSL后,还需要判断一下服务器部署的是否安全,如果没有配置好的话,会带来很多安全隐患。SSL/TLS 系列中有六种版本:SSL v2,SSL v3,TLS v1.0,TLS v1.1、TLS v1.2、TLS v1.3:SSL v2 是不安全的,不能使用。当与 HTTP(POODLE 攻击)一起使用时,SSL v3 是不安全的,当与其他协议一起使

 Public @ 2015-04-09 15:56:02

更多您感兴趣的搜索

0.580780s