◆◆0

部署SSL(Https)证书后浏览器提示不安全,不显示绿色小锁的解决方法
被墙跳转TG:@qianhenetwork QQ 851617266

来源： 2021-03-26 17:10:20 SSL配置 727 0

前言：部署https(ssl)证书后,将http访问301跳转到https后浏览器中仍然提示不安全,也不显示绿色小锁,这种情况一般是程序中有加载http导致,可在浏览器调试模式中查看,在https模式下,加载http会被认为不安全,
可参考如下两个解决方法：
1、推荐修改程序,将程序中所有http调用都改成https即可,若不会修改,可联系程序开发商协助处理。
2、若不方便修改程序,可在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认
IIS7/IIS8/IIS10添加header方法:

若不能调整IIS设置,可直接在网站根目录web.config中定义：

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
    <httpProtocol>
    <customHeaders>
     <add name="Content-Security-Policy" value="upgrade-insecure-requests" />
    </customHeaders>
</httpProtocol>
</system.webServer>
</configuration>

Apache设置header方法：可直接在网站根目录.htaccess中定义

<IFModule mod_headers.c>
Header add Content-Security-Policy upgrade-insecure-requests
</IFModule>

Nginx设置header方法：

server {
            listen        80;
            server_name   (myservername);
            add_header Content-Security-Policy "upgrade-insecure-requests";
            location / {
                proxy_pass         http://localhost:5000;
            }
        }

声明：站长码字很辛苦啊,转载时请保留本声明及附带文章链接：https://www.zfcdn.xyz/showinfo-33-35928-0.html

亲爱的：被墙域名跳转TG:@qianhenetwork QQ:851617266,可否收藏+评论+分享呢？

被墙跳转TG:@qianhenetwork QQ 851617266

相关文章

文章评论 本文章有个评论

文章评论本文章有个评论