Loading
0

部署SSL(Https)证书后浏览器提示不安全,不显示绿色小锁的解决方法

技术小学生微信公众号
腾讯云服务器大促销。
华为服务器
前言:部署https(ssl)证书后,将http访问301跳转到https后浏览器中仍然提示不安全,也不显示绿色小锁,这种情况一般是程序中有加载http导致,可在浏览器调试模式中查看,在https模式下,加载http会被认为不安全,
可参考如下两个解决方法
1、推荐修改程序,将程序中所有http调用都改成https即可,若不会修改,可联系程序开发商协助处理。
2、若不方便修改程序,可在header中加入 Upgrade-Insecure-Requests,会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接,外站请求保持默认
IIS7/IIS8/IIS10添加header方法:
image.png
若不能调整IIS设置,可直接在网站根目录web.config中定义:

 <?xml version="1.0" encoding="UTF-8"?>
 <configuration>
  <system.webServer>
    <httpProtocol>
    <customHeaders>
     <add name="Content-Security-Policy" value="upgrade-insecure-requests" />
    </customHeaders>
  </httpProtocol>
 </system.webServer>
 </configuration>

Apache设置header方法:可直接在网站根目录.htaccess中定义

 <IFModule mod_headers.c>
   Header add Content-Security-Policy upgrade-insecure-requests
</IFModule>

Nginx设置header方法:

server {
            listen        80;
            server_name   (myservername);
            add_header Content-Security-Policy "upgrade-insecure-requests";
            location / {    
                proxy_pass         http://localhost:5000;
            }
        }









 
技术小学生微信公众号
华为服务器
腾讯云服务器大促销。

声明:站长码字很辛苦啊,转载时请保留本声明及附带文章链接:https://blog.tag.gg/showinfo-33-35928-0.html
亲爱的:若该文章解决了您的问题,可否收藏+评论+分享呢?
上一篇:https访问报错NET::ERR_SSL_OBSOLETE_VERSION,centos6升级openssh+openssl
下一篇:返回列表