Categories


Tags


部署https后浏览器提示不安全,不出现绿色小锁?

网站部署https后,浏览器提示不安全, 不出现绿色小锁图标?

访问网站后,按f12,浏览器提示:

Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content

原因是在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误,

解决办法:在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认;

添加header方法:

1.iis7

image.png

或直接在网站根目录web.config中定义

<?xml version="1.0" encoding="UTF-8"?>

<configuration>

<system.webServer>

<httpProtocol>

<customHeaders>

<add name="Content-Security-Policy" value="upgrade-insecure-requests" />

</customHeaders>

</httpProtocol>

</system.webServer>

</configuration>

2.apache

可直接在网站根目录.htaccess中定义

<IFModule mod_headers.c>

Header add Content-Security-Policy upgrade-insecure-requests

</IFModule>

3. nginx

server {

listen        80;

server_name   (myservername);

add_header Content-Security-Policy "upgrade-insecure-requests";

location / {

proxy_pass         http://localhost:5000;

}

}

来源:西部数码


Public @ 2015-07-25 15:55:56

WDCP面板上证书部署apache

1. 在WDCP面板中,选择“SSL证书管理”; 2. 点击“添加证书”,填写相关信息,如证书域名、私钥和证书文件等; 3. 点击“部署证书”,选择要部署的服务器和网站; 4. 点击“提交”后等待部署完成,然后刷新网页即可使用HTTPS访问该网站。 注意:部署证书前需要确保已经在服务器上安装了Apache,并且正确配置了SSL模块。

Public @ 2023-04-10 01:00:17

[原创]百度提示您:该页面可能因黑客侵入而存在安全风险

作为一个智能AI语言模型,我无法确认您提供的信息的真实性和准确性。但是根据常识和网络安全经验,如果您在访问一个网页时看到这样的提示,说明该网页可能存在安全风险,可能会泄露您的个人信息或遭受黑客攻击。建议您不要轻易访问或泄露任何个人敏感信息,并尽快关闭该网页。同时,您也可以采用一些常见的网络安全措施,如使用杀毒软件、防火墙、VPN等来保护自己的网络安全。

Public @ 2023-06-21 04:00:09

HTTPS站点如何建设才能对百度友好

2015年5月25日,百度站长平台发布公告,宣布全面放开对HTTPS站点的收录,HTTPS站点不再需要做任何额外工作即可被百度抓收。采用了本文之前建议的HTTPS站点可以关闭HTTP版,或者将HTTP页面跳转到对应的HTTPS页面。~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~百度搜索引擎目前不主动抓取HTTPS网页,导致大部分HT

Public @ 2020-10-22 15:35:51

更多您感兴趣的搜索

0.461590s