#精品

网站部署了HTTPS，浏览器却提示不安全

网站部署HTTPS（超文本传输安全协议）后，浏览器却提示不安全？这是因为网页中调用了非HTTPS资源造成的。可以在浏览器F12开发调试工具中查看，例如：Mixed Content: The page at ‘https://yoursite.com/” was loaded over HTTPS, but requested an insecure image ‘https://813master-1306303252.cos.ap-shanghai.myqcloud.com/wp-content/813master/2024/jiaocheng/3.png’.

在https页面中，如果调用了http资源，那么浏览器就会出现一些错误，对于一些曾经未启用HTTPS后来才启用的网站难免会碰到这样的问题。

解决办法

在header中加入 Upgrade-Insecure-Requests，会告诉浏览器可以把所属本站的所有 http 连接升级为 https 连接，外站请求保持默认。

nginx添加方法

        server {
            listen 80;
            server_name (myservername);
            add_header Content-Security-Policy \"upgrade-insecure-requests\";
            location / {    
                proxy_pass         http://localhost:5000;
            }
        }

apache添加方法

网站根目录.htaccess中添加以下内容：

<IFModule mod_headers.c>
  Header add Content-Security-Policy upgrade-insecure-requests
</IFModule>

iis7添加方法

在网站根目录web.config中添加：

<?xml version=\"1.0\" encoding=\"UTF-8\"?>
<configuration>
 <system.webServer>
   <httpProtocol>
   <customHeaders>
	<add name=\"Content-Security-Policy\" value=\"upgrade-insecure-requests\" />
   </customHeaders>
 </httpProtocol>
</system.webServer> 
</configuration>

注意：进行以上操作之前，请先备份相应的配置文件。