Categories

Tags

部署https后浏览器提示不安全,不出现绿色小锁?

网站部署https后,浏览器提示不安全, 不出现绿色小锁图标?

访问网站后,按f12,浏览器提示:

Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content

原因是在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误,

解决办法:在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认;

添加header方法:

1.iis7

image.png

或直接在网站根目录web.config中定义

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Content-Security-Policy" value="upgrade-insecure-requests" />

</customHeaders>

</httpProtocol>

</system.webServer>

</configuration>

2.apache

可直接在网站根目录.htaccess中定义

<IFModule mod_headers.c>

Header add Content-Security-Policy upgrade-insecure-requests

</IFModule>

3. nginx

server {

listen        80;

server_name   (myservername);

add_header Content-Security-Policy "upgrade-insecure-requests";

location / {

proxy_pass         http://localhost:5000;

}

}

来源:西部数码


 Public @ 2015-07-25 15:55:56

从IIS的ASP迁移到APACHE的PHP的方法

目前在网站服务器软件市场中,开放源码的Apache服务器占据了60%的市场份额,而微软免费捆绑在操作系统当中的IIS排名第二,其市场份额为31%,从总体上看,目前的网站服务器软件市场已经被Apache和IIS瓜分。一般从性能上通常都认同Apache的性能优于IIS,虽然IIS的操作管理界面非常简单易用,但是从IIS平台迁移到Apache平台依然是大势所趋,今天我就介绍几种从IIS的ASP转换到Ap

 Public @ 2015-02-18 15:46:21

决定网站访问速度的几个因素以及优化方向

第一,主机线路和地区的选择。我国存在多个不同网络服务商,比如电信,联通,教育网,移动等。不同线路直接访问会有互联互通不稳定的情况发生,一般建议选择BGP机房线路,访问会更均衡一些。另外国内访问境外由于存在国际出口相对访问也比较慢,国际带宽出口资源通常比较紧张,时常会有拥堵缓慢的情况。若针对的是香港用户可以考虑港台机房;若针对欧美用户,建议使用我司美国主机。第二、主机的配置和访问量是否匹配服务器的配

 Public @ 2017-07-08 15:37:04

全站HTTPS来了!有何优势、与HTTP有何不同?

最近大家在使用百度、谷歌或淘宝的时候,是不是注意浏览器左上角已经全部出现了一把绿色锁,这把锁表明该网站已经使用了 HTTPS 进行保护。仔细观察,会发现这些网站已经全站使用 HTTPS。同时,iOS 9 系统默认把所有的 http 请求都改为 HTTPS 请求。随着互联网的发展,现代互联网正在逐渐进入全站 HTTPS 时代。因此有开发同学会问:全站 HTTPS 能够带来怎样的优势?HTTPS 的原

 Public @ 2018-11-07 15:56:04

网站全站启用HTTPS要如何配置?

百度站长平台目前是建议HTTP的网站将协议改造成HTTPS协议,百度搜索引擎也会优先收录HTTPS的网站。主要HTTPS是建立一个信息安全通道,具有加密传输有效保障了用户隐私数据密文传输,截取后也是无法解密。网站全站启用HTTPS要如何配置?一、HTTPS配置问:为什么站点有的链接是以HTTP的形式来抓取?为什么全站不能以HTTPS的形式来抓取?答:以前的机制是URL级,HTTPS是抓取完一条后再

 Public @ 2016-01-28 15:56:11

更多您感兴趣的搜索

0.499309s