部署https后浏览器提示不安全,不出现绿色小锁?

网站部署https后,浏览器提示不安全, 不出现绿色小锁图标?

访问网站后,按f12,浏览器提示:

Mixed Content: The page at \’https://www.xxx.com/\’\’ was loaded over HTTPS, but requested an insecure image \’http://www.xxx.com/uploads/2018/12/3.png\’. This content

原因是在https页面中,如果调用了http资源,那么浏览器就会抛出一些错误,

解决办法:在header中加入Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有http连接升级为https连接,外站请求保持默认;

添加header方法:

1.iis7

或直接在网站根目录web.config中定义

<?xmlversion=\”1.0\”encoding=\”UTF-8\”?><configuration><system.webServer><httpProtocol><customHeaders><addname=\”Content-Security-Policy\”value=\”upgrade-insecure-requests\”/></customHeaders></httpProtocol></system.webServer></configuration>

2.apache

可直接在网站根目录.htaccess中定义

<IFModulemod_headers.c>HeaderaddContent-Security-Policyupgrade-insecure-requests</IFModule>

3. nginx

server{listen80;server_name(myservername);add_headerContent-Security-Policy\”upgrade-insecure-requests\”;location/{proxy_passhttp://localhost:5000;}}

更多关于云服务器域名注册虚拟主机的问题,请访问西部数码官网:www.west.cn

赞(0)
声明:本网站发布的内容(图片、视频和文字)以原创、转载和分享网络内容为主,如果涉及侵权请尽快告知,我们将会在第一时间删除。文章观点不代表本网站立场,如需处理请联系客服。电话:028-62778877-8306;邮箱:fanjiao@west.cn。本站原创内容未经允许不得转载,或转载时需注明出处:西部数码知识库 » 部署https后浏览器提示不安全,不出现绿色小锁?

登录

找回密码

注册