Categories


Tags


部署https后浏览器提示不安全,不出现绿色小锁?

网站部署https后,浏览器提示不安全, 不出现绿色小锁图标?

访问网站后,按f12,浏览器提示:

Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content

原因是在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误,

解决办法:在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认;

添加header方法:

1.iis7

image.png

或直接在网站根目录web.config中定义

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Content-Security-Policy" value="upgrade-insecure-requests" />

</customHeaders>

</httpProtocol>

</system.webServer>

</configuration>

2.apache

可直接在网站根目录.htaccess中定义

<IFModule mod_headers.c>

Header add Content-Security-Policy upgrade-insecure-requests

</IFModule>

3. nginx

server {

listen        80;

server_name   (myservername);

add_header Content-Security-Policy "upgrade-insecure-requests";

location / {

proxy_pass         http://localhost:5000;

}

}

来源:西部数码


Public @ 2015-07-25 15:55:56

域名注册知识百科

域名注册是指在互联网上注册和拥有一个唯一的域名,这个域名可以用来标识和区别自己的网站或个人身份。一般情况下,人们需要注册一个属于自己的域名,才能构建自己的网站或电子邮件系统。 以下是一些常见的域名注册知识: 1. 域名的结构:域名由多个组成部分组成,其中最后一个部分是顶级域名(TLD),例如“.com”、“.edu”、“.org”等。域名的结构从右向左依次排列,例如“www.example.c

Public @ 2023-04-01 01:50:43

HTTPS的工作原理,哪些网站适合使用HTTPS?

HTTPS的工作原理是通过SSL或TLS协议来加密通信内容,保证数据传输的安全性。 当用户访问使用HTTPS协议的网站时,浏览器和服务器之间会进行一次握手过程。首先,浏览器向服务器发送一个"Hello"请求,服务器会返回一个数字证书,该证书由CA(证书颁发机构)签发,证明了该网站的身份。浏览器会验证此数字证书,如果验证通过,则浏览器和服务器采用对称密钥加密方式进行通信,保证数据的机密性和完整性。

Public @ 2023-05-28 03:50:15

更多您感兴趣的搜索

0.562516s