前言：部署https(ssl)证书后,将http访问301跳转到https后浏览器中仍然提示不安全,也不显示绿色小锁,这种情况一般是程序中有加载http导致,可在浏览器调试模式中查看,在https模式下,加载http会被认为不安全,
可参考如下两个解决方法：
1、推荐修改程序,将程序中所有http调用都改成https即可,若不会修改,可联系程序开发商协助处理。
2、若不方便修改程序,可在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认
IIS7/IIS8/IIS10添加header方法:

若不能调整IIS设置,可直接在网站根目录web.config中定义：

 <?xml version="1.0" encoding="UTF-8"?>
 <configuration>
  <system.webServer>
    <httpProtocol>
    <customHeaders>
     <add name="Content-Security-Policy" value="upgrade-insecure-requests" />
    </customHeaders>
  </httpProtocol>
 </system.webServer>
 </configuration>

Apache设置header方法：可直接在网站根目录.htaccess中定义

 <IFModule mod_headers.c>
   Header add Content-Security-Policy upgrade-insecure-requests
</IFModule>

Nginx设置header方法：

server {
            listen        80;
            server_name   (myservername);
            add_header Content-Security-Policy "upgrade-insecure-requests";
            location / {    
                proxy_pass         http://localhost:5000;
            }
        }