网站部署了HTTPS,浏览器却提示不安全

heiu
  2021-03-30 17:32:21 2021-03-30 17:32:21 创建   2024-03-11 11:18:45 2024-03-11 11:18:45 更新    336 字  1 分钟  

网站部署HTTPS(超文本传输安全协议)后,浏览器却提示不安全?这是因为网页中调用了非HTTPS资源造成的。可以在浏览器F12开发调试工具中查看,例如:Mixed Content: The page at ‘https://yoursite.com/” was loaded over HTTPS, but requested an insecure image ‘http://yoursite.com//uploads/2021/1/3.png’

在https页面中,如果调用了http资源,那么浏览器就会出现一些错误,对于一些曾经未启用HTTPS后来才启用的网站难免会碰到这样的问题。

解决办法

在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认。

nginx添加方法

1
2
3
4
5
6
7
8
server {
    listen 80;
    server_name (myservername);
    add_header Content-Security-Policy "upgrade-insecure-requests";
    location / {    
        proxy_pass         http://localhost:5000;
    }
}

apache添加方法

网站根目录.htaccess中添加以下内容:

1
2
3
<IFModule mod_headers.c>
  Header add Content-Security-Policy upgrade-insecure-requests
</IFModule>

iis7添加方法

在网站根目录web.config中添加:

1
2
3
4
5
6
7
8
9
10
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
 <system.webServer>
   <httpProtocol>
   <customHeaders>
<add name="Content-Security-Policy" value="upgrade-insecure-requests" />
   </customHeaders>
 </httpProtocol>
</system.webServer> 
</configuration>

注意:进行以上操作之前,请先备份相应的配置文件。

  • 标题: 网站部署了HTTPS,浏览器却提示不安全
  • 作者: heiu
  • 创建于 : 2021-03-30 17:32:21
  • 更新于 : 2024-03-11 11:18:45
  • 链接: https://blog.heiu.top/posts/8b98894c.html
  • 版权声明: 本文章采用 CC BY-NC-SA 4.0 进行许可。
评论
此页目录
网站部署了HTTPS,浏览器却提示不安全
  1. 解决办法
    1. nginx添加方法
    2. apache添加方法
    3. iis7添加方法