网站部署了HTTPS,浏览器却提示不安全
网站部署HTTPS(超文本传输安全协议)后,浏览器却提示不安全?这是因为网页中调用了非HTTPS资源造成的。可以在浏览器F12开发调试工具中查看,例如:Mixed Content: The page at ‘https://yoursite.com/” was loaded over HTTPS, but requested an insecure image ‘http://yoursite.com//uploads/2021/1/3.png’ .
在https页面中,如果调用了http资源,那么浏览器就会出现一些错误,对于一些曾经未启用HTTPS后来才启用的网站难免会碰到这样的问题。
解决办法
在header中加入 Upgrade-Insecure-Requests
,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认。
nginx添加方法
1 | server { |
apache添加方法
网站根目录.htaccess中添加以下内容:
1 | <IFModule mod_headers.c> |
iis7添加方法
在网站根目录web.config中添加:
1 | <?xml version="1.0" encoding="UTF-8"?> |
注意:进行以上操作之前,请先备份相应的配置文件。
- 如果文章内容有误,欢迎联系指正。感谢!
- 本文标题:网站部署了HTTPS,浏览器却提示不安全
- 本文作者:heiu
- 创建时间:2021-03-30 17:32:21
- 本文链接:https://www.heiu.top/posts/8b98894c.html
- 版权声明:本博客所有文章除特别声明外,均采用 BY-NC-SA 许可协议。转载请注明出处!
评论