Nginx配置之:http请求转换为https

最新推荐文章于 2023-10-22 11:02:36 发布
最新推荐文章于 2023-10-22 11:02:36 发布
阅读量4.9k 收藏 2
点赞数
文章标签: 运维 java
原文链接:http://www.cnblogs.com/reboot777/p/11253582.html
版权

Nginx 全站https 反向代理 Tomcat 遇到静态文件.js,.css文件仍走http,出现block-all-mixed-content错误时,可使用CSP指令将http资源转换为https
关键配置为:
add_header Content-Security-Policy upgrade-insecure-requests;

完整配置:


server {
        listen 443;
        server_name demo.thatscode.com;
 
        ....
        省略ssl 相关配置
        ....
 
        location / {
 
            ....
            省略其他proxy参数
            ....
            proxy_pass http://pool_demo;
            add_header Content-Security-Policy upgrade-insecure-requests;
        }
        access_log  /www/logs/demo.thatscode.com.log;
        error_log   /www/logs/demo.thatscode.com.error;

转载于:https://www.cnblogs.com/reboot777/p/11253582.html

diaoliyi1350
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Nginx配置Http响应头安全策略_nginx content-security-policy
2301_82257383的博客
04-28 551
但是有一些资源的类型是未定义或者定义错了,导致浏览器会猜测资源类型,尝试解析内容,从而给了脚本攻击可乘之机。用于控制网页在哪些框架中显示,控制页面是否可以用于ifram中,如果使用,是什么范围。注意:此配置会屏蔽范围外的脚本,如果是已经上线的系统,需要考虑下是否有引入外部脚本的情况,避免盲目增加配置,导致生产事故。当用户在浏览器上点击一个链接时,会产生一个 HTTP 请求,用于获取新的页面内容,而在该请求的报头中包含一个。,可以使用以下代码:注意,这里的引号是必需的,因为选项值中包含了空格。
nginx-adapter:使用NGINX配置运行Caddy
05-10
球童NGINX配置适配器 这是Caddy的,可将转换为Caddy的本机格式。 该项目尚未完成,我们正在要求社区帮助完成其开发。 由于资源限制,我们目前无法自行完成所有开发。 但是,我们希望您能够将它选为一个社区,并共同...
nginx安装,http请求转为https
qq_36337212的博客
04-11 433
1.下载nginx安装包,解压到/usr/local/nginx 2.安装依赖工具 yum install -y pcre pcre-devel openssl openssl-devel zlib zlib-devel 3.进入 nginx目录 配置 ./configure --prefix=/usr/local/nginx --conf-path=/usr/local/ngin...
nginx http转https
编码爱好者
03-30 3486
http转https server { listen 80; server_name xxxx.xxxx.com; #root /usr/share/nginx/html; # Load configuration files for the default server block. include /etc/nginx/default.d/*.conf; if ($request_method = POST) {
nginx配置http请求转成https请求
wu_Dream的博客
05-25 1302
如果端口开启了https,但请求过来的并不是,会抛出一个http级别的错误,这个错误的状态码是NGX_HTTP_TO_HTTPS,错误代码497,然后在返回response中会抛出一个400错误(因为497不是标准状态码,丢给浏览器也没有用),这时浏览器会显示"400 Bad Request,The plain HTTP request was sent to HTTPS port"
nginx http请求https
xll_csdn的博客
11-01 799
如果没有nginx的话装一个,如果要启用http2,那么版本要在1.90以上,然后先配置443端口,最后把http 80端口请求转发到443。完整的配置参考下面,我博客的配置: #设置非安全连接永久跳转到安全连接 server{ listen 80; server_name m2mbob.cn; #告诉浏览器有效期内只准用 https 访问 add_header
详解NGINX访问https跳转到http的解决方法
09-30
主要介绍了详解NGINX访问https跳转到http的解决方法,非常具有实用价值,需要的朋友可以参考下
详解Linux环境下使Nginx服务器支持中文url的配置流程
09-15
主要介绍了Linux环境下使Nginx服务器支持中文url的配置流程,文中还介绍了一个在Linux下将非UTF-8的文件名转换为UTF-8编码,的方法,需要的朋友可以参考下
cs2modrewrite:将Cobalt Strike配置文件转换为modrewrite脚本
05-14
自动为Apache mod_rewrite或Nginx生成规则集以进行智能HTTP C2重定向 该项目将Cobalt Strike配置文件转换为功能性的mod_rewrite .htaccess或Nginx配置文件,以支持HTTP反向代理重定向到Cobalt Strike团队服务器。...
cassandra-nginx-cdn:一些配置文件和POC代码,用于将Apache Cassandra用作跨多个数据中心的HLS块的分布式存储,并使用脚本将UDP MPEG-TS转换为HLS,反之亦然。 这个想法来自Globo.com的FIFA 14世界杯直播视频平台
02-03
cassandra-nginx-cdn 一些配置文件和POC代码将Apache Cassandra用作跨多个数据中心的HLS块的分布式存储,并使用脚本将UDP MPEG-TS转换/转码为HLS,反之亦然。 这个想法来自Globo.com的FIFA 14世界杯直播视频平台。 ...
从输入url到页面展示经历了哪些过程
qq_45147812的博客
05-29 257
用户输入URL,浏览器会根据用户输入的信息判断是搜索还是网址,如果是搜索内容,就将搜索内容+默认搜索引擎合成新的URL;如果用户输入的内容符合URL规则,浏览器就会根据URL协议,在这段内容上加上协议合成合法的URL 用户输入完内容,按下回车键,浏览器导航栏显示loading状态,但是页面还是呈现前一个页面,这是因为新页面的响应数据还没有获得 浏览器进程浏览器构建请求行信息,会通过进程间通信(IPC)将URL请求发送给网络进程 GET /index.html HTTP1.1 网络进程获取到URL,先去本地.
使用nginx方式实现http转换https
热门推荐
钟晚语夕的专栏
08-19 7万+
   最近在写一个小程序,因为小程序官网上必须要使用https,之前网站都是使用的http,而且使用的阿里云服务,于是就在阿里云上购买的ssl服务,以下是配置过程。    1.首先是去阿里云上购买ssl,当然有免费版,但是只能支持一个域名,而且同一个域名只能购买20个证书,各个明细子域名都算一个域名    2.购买ssl证书之后去证书控制台,这个时候需要补全资料,补全之后等待审核,...
使用nginx将项目的http协议转成https协议
天健行以自强不息,地势坤以厚德载物。
07-20 565
前言:由于公司的项目在进行渗透测试需要将不安全的HTTP协议换成安全的HTTPS协议。 1.准备好证书 准备好相应域名的证书(可以上阿里云购买域名和证书)。 下载xxx.cert文件和xxx.key私钥,将其放在同一文件夹下 例如:/opt/app-root/src/ssl/xxx.crt; 2.安装证书 将nginx服务监听443端口 ,且添加ssl证书验证 server { listen 443 ssl; server_name local.
nginx http转https (前后台分离项目 vue+springboot)
真皮的博客
03-17 2484
注:好记性不如烂笔头 项目已经搞完了,部署在nginx上,不过是http的。现在需要转为https。其实和一开始搭建https没啥区别,(唯一区别就在你之前创建的nginx可能不支持ssl,这里需要下载SSL模块覆盖之前的) 1下载SSL证书,可以通过阿里云下载,有免费版,但只支持一年,每年要定期更新。记得下载nginx的,下载解压后会有.pem,和.key两个文件 我这里拿的是客户购买的证书 ...
nginx 之 http 转 https (两种方式)
enjoy.day
04-10 1万+
方式一: #这种方法是http转发到https,但是http和https不能用同一个配置 server { listen 80; listen www.xxx.com:80; #此处添加你要该链接访问的域名 server_name www.xxx.com alias xxx.com.alias; rewrite ^(.*) https://$server_name$1 permane...
nginx add_header Content-Security-Policy upgrade-insecure-requests;
qq_44962014的博客
07-21 5317
nginx http请求无法加载css样式 配置nginx后,发现http请求无法加载css样式,查看请求Headers,发现请求的css样式时是https的, add_header Content-Security-Policy upgrade-insecure-requests; 此参数会将http请求升级为https ...
Nginx配置Http响应头安全策略
最新发布
RisunJan的博客
10-22 1万+
1. 防止跨站脚本攻击(XSS):通过设置`CSP(Content-Security-Policy)`,可以限制浏览器只加载和执行来自特定来源的脚本,从而防止恶意脚本注入和执行。 2. 防止点击劫持攻击:通过设置`X-Frame-Options`响应头,可以防止网页被嵌入到其他网站的`iframe`中,避免用户在不知情的情况下触发恶意代码。 3. 提高网站安全性:通过设置`STS(Strict-Transport-Security)`响应头,强制浏览器使用`HTTPS协议`与服务器通信,从而防止信息在传输过
http升级https遇到的问题
weixin_36415790的博客
07-09 389
1.https无法访问页面中的静态资源文件,尽管该页面是${contextPath}的引用; 解决: <meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"> 但是页面修改,涉及太多文件,所以利用Nginx可以完美解决: 例如: nginx server块中加下下面这行配置 add_header Content-Security-Policy "upgrade-insecure-.
nginx将HTTP地址转换HTTPS地址
05-18
2. 配置nginx:在nginx配置文件中添加以下内容: ``` server { listen 80; server_name example.com; return 301 https://$server_name$request_uri; } server { listen 443 ssl; server_name example.com; ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值