没有所谓的捷径
一切都是时间最平凡的累积

网站开启部署https后浏览器提示不安全,不出现绿色小锁

站长整理辛苦,觉得有用评论点个赞吧,若转载请注明出处。如果文章内容失效,请反馈给本站,谢谢!

现在网站部署https变的流行起来,门槛也非常低,但是有很多网站部署https后,浏览器访问提示不安全, 不会出现绿色小锁图标。者其实是网站加载了非https资源的原因,有很多网站内部调用不规范,直接用了http://链接引用,或者调用了外部的http://

访问网站后,按F12进入调试模式,会看到浏览器提示:

Mixed Content: The page at 'https://www.xxx.com/'' was loaded over HTTPS, but requested an insecure image 'http://www.xxx.com/uploads/2018/12/3.png'. This content

解决办法:

在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认。

一、IIS7网站开启部署https后浏览器提示不安全,不出现绿色小锁iis上添加header头,如图所示添加名称为Content-Security-Policy,值为upgrade-insecure-requests。

或直接在网站根目录web.config中定义

<?xml version="1.0" encoding="UTF-8"?>
   <configuration>
     <system.webServer>
       <httpProtocol>
         <customHeaders>
          <add name="Content-Security-Policy" value="upgrade-insecure-requests" />
         </customHeaders>
      </httpProtocol>
   </system.webServer> 
</configuration>

二、apache

在网站根目录.htaccess中定义,如果没有这个文件,单独创建上传到网站根目录,重新命名.htaccess(注意文件前面有点)

<IFModule mod_headers.c>
Header add Content-Security-Policy upgrade-insecure-requests
</IFModule>

三、 nginx

在配置文件中添加add_header Content-Security-Policy "upgrade-insecure-requests";

例如下面示例:

server {
listen        80;
server_name   mydns.vip;
add_header Content-Security-Policy "upgrade-insecure-requests";
location / {
proxy_pass         http://localhost:80;
  }
}

 

» 站长码字辛苦,有用点个赞吧,也可以打个
» 若转载请保留本文转自:豫章小站 » 《网站开启部署https后浏览器提示不安全,不出现绿色小锁》
» 本文链接地址:https://blog.mydns.vip/3694.html
» 如果喜欢可以: 点此订阅本站 有需要帮助,可以联系小站
赞(0) 打赏
声明:本站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,若涉及侵权请及时告知,将会在第一时间删除,联系邮箱:contact@mydns.vip。文章观点不代表本站立场。本站原创内容未经允许不得转载,或转载时需注明出处:豫章小站 » 网站开启部署https后浏览器提示不安全,不出现绿色小锁
分享到: 更多 (0)

评论 抢沙发

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址

智慧源于勤奋,伟大出自平凡

没有所谓的捷径,一切都是时间最平凡的累积,今天所做的努力都是在为明天积蓄力量

联系我们赞助我们

觉得文章有用就打赏一下文章作者

支付宝扫一扫打赏

微信扫一扫打赏