Nginx中配置https服务兼容访问http资源

最新推荐文章于 2023-08-06 22:12:31 发布
最新推荐文章于 2023-08-06 22:12:31 发布
阅读量1.1w 收藏 24
点赞数
分类专栏: 运维 linux nginx 文章标签: https nginx http linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35663625/article/details/108513190
版权
运维 同时被 3 个专栏收录
114 篇文章 4 订阅
订阅专栏
linux
43 篇文章 1 订阅
订阅专栏
nginx
10 篇文章 0 订阅
订阅专栏

Nginx中配置https服务兼容访问http资源

简介:

HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错:

Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an insecure image ‘http://g.alicdn.com/s.gif’. This content should also be served over HTTPS.

HTTPS改造之后,我们可以在很多页面中看到如下警报:
在这里插入图片描述
upgrade-insecure-requests CSP 指令的作用就是让浏览器自动升级请求,防止访问者访问不安全的内容。
该指令用于让浏览器自动升级请求从http到https,用于大量包含http资源的http网页直接升级到https而不会报错.简洁的来讲,就相当于在http和https之间起的一个过渡作用。

1、html强制让http的访问Https
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"/>
2、php强制让http的访问Https
header("Content-Security-Policy: upgrade-insecure-requests");
3、nginx 强制让http的访问Https
server
{
    #HTTP_TO_HTTPS_END
    ssl_certificate    /etc/letsencrypt/live/yogayx.com/fullchain.pem;
    ssl_certificate_key    /etc/letsencrypt/live/yogayx.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    
    add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";

    error_page 497  https://$host$request_uri;
}

在经过反复测试后

add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";

解决了全部问题,即消除全部警告,同时兼容了各种协议资源。

好了,这就是Nginx中配置https服务兼容访问http资源的解决办法了,如有问题可与博主一起交流讨论!

WFkwYu
关注
  • 0
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Nginxhttps重定向为http进行访问配置(附Demo)
码农研究僧的博客
05-21 569
由于网站默认无配置https,但输入网址的时候浏览器默认带https,导致网页一直无法访问
详解NGINX访问https跳转到http的解决方法
01-20
问题:浏览器打开https://www.jb51.net/aaa.html,然后跳转到//www.jb51.net/aaa.html 网站架构:用户–https—>nginx代理—http—->tomcat/nginx+php nginx待遇发给后端的请求是http协议,后端程序跳转获取到的协议是http,返回一个redirect(http header带Location://www.jb51.net/aaa.html),浏览器收到location,跳转到了location指定的地方。 解决方法 解决方法1: 在nginx代理增加一个header,标志用户请求是http还是https,后端
Nginx 配置httphttps 同时访问
Victor_Monkey的博客
09-14 1756
目录一、HTTPS配置1.生成测试https证书2.构建nginx容器测试3.修改default.conf文件如下4.测试nginx配置文件是否正确5.测试(火狐浏览器) 一、HTTPS配置 1.生成测试https证书 # 1.创建服务器私钥,执行以下命令,会让你输入一个口令,要记住它: openssl genrsa -des3 -out server.key 1024 # 2.创建签名请求的证书(CSR): #这里执行后会让你填写一些服务器相关信息,如域名、公司等数据 openssl req -new
nginx配置https服务页面引用http资源问题
jerry_player的博客
12-15 5500
今天在跟同事联调需求的时候,发现他们请求我们的http地址都被强制转换成了https,还好我们用nginx做了负载。在nginxhttps模块配了相应的代理后,请求可以正常转发。但是发现页面显示的资源不全有问题。解决这个问题需要在location 正则匹配里面增加如下:add_header Content-Security-Policy upgrade-insecure-requests;
nginx配置https,支持httphttps访问
Snow、杨
07-18 5814
前言 移动产品,升级https,由于用了nginx反向代理,所以就把https锁定在了nginx 前期准备 申请阿里云SSL证书 1、找到阿里云SSL证书 2、购买证书 3、根据自己的需求选择证书类型 4、进入SSL证书控制台 5、下载nginx类型证书 上传证书到服务器 1、在nginx的conf文件创建cert文件夹 2、上传nginx证书到ce...
google浏览器访问https网站,http协议的图片无法访问nginx如何调整才能解决
weixin_42612405的博客
02-12 1867
访问HTTPS网站时,如果页面包含HTTP协议的图片,可能会导致访问失败。此时,您可以在NGINX服务器上调整配置,以支持跨协议请求。 首先,您需要安装NGINXHTTP代理模块,并启用它: http { server { location / { proxy_pass http://upstream; proxy_se...
https网站如何访问http网站
qq_28227405的博客
09-29 1万+
https网站下载http网站文件
Nginx转发https请求访问http后端接口
weixin_39255905的博客
06-07 7131
问题描述当在前端直接用http协议访问后端的接口可能出现的问题如下: 问题原因,因为前端是使用了https,所以经过前端访问后端接口是也要用https协议进行访问。但是Spring Boot项目在没有做多额外的SSL配置或者请求转发的情况下不能直接通过https协议访问的。解决思路 修改Nginx配置后如下关于Nginx配置https协议的博文参考。在这个的基础上添加如下配置 以www.baidu.com为例,这样配置Nginx会转发所有以/api开头的URI。我们在前端访问后端的接口的路径
Https网站请求Http内容
点滴汇聚,智在积累。——Danny
06-12 4万+
Https网站请求Http内容Https网站无法请求Http资源(静态资源、接口等)分析解决方法 Https网站无法请求Http资源(静态资源、接口等) 今天遇到个问题:Mixed Content: The page at ‘https://*****’ was loaded over HTTPS, but requested an insecure XMLHttpRequest endpoint ‘http://*****’. This request has been blocked; the c
https页面加载http资源的解决方法
热门推荐
Ryan的博客
01-15 4万+
前言 在公司做了一个官网项目,在浏览器调试查看页面,页面样式、布局都是按照代码写的那样。没有任何异常。由于公司的服务器还没通过备案,于是我打算先部署在我自己的阿里云服务去测试看看。不测还好,一测发现网址打开后,页面布局全乱了,很多报错,我以为是css没有引用上去,可是看到页面设置的color都有显示。而且页面部分图片都没有加载出来。这就让我有点懵,网上搜了一下原因才知道原来是:在https引入了http资源所导致的。 浏览器警告的,它的意思是:“混合内容:“”的页面已通过H...
Nginx配置httphttps以及https访问http静态资源.docx
08-25
Nginx配置httphttps以及https访问http静态资源 Nginx是一款流行的开源Web服务器软件,常用于服务器端的反向代理、负载均衡、媒体流等功能。本文档将详细介绍如何使用Nginx配置httphttps,以及https访问http静态...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
01-09
Nginx服务配置,实现同一个域名同时支持HTTPHTTPS两种访问方式是非常常见的需求,主要是为了提供安全的加密连接(HTTPS)以及兼容那些尚未升级到HTTPS的客户端(HTTP)。以下是一个详细的步骤来解释如何配置...
Nginx配置Https证书详细过程
01-09
然后,编辑Nginx配置文件(通常是`/usr/local/nginx/conf/nginx.conf`),在对应的服务器块(server block)添加以下SSL相关设置: ``` server { listen 443 ssl; server_name yourdomain.com; ssl_...
Nginxnginx.conf配置文件文注释说明
09-30
Nginx是一个高性能的HTTP和反向代理服务器,其配置文件`nginx.conf`是管理和定制Nginx行为的核心。以下是对配置文件的关键部分及其作用的详细解释: 1. **运行用户与工作进程**: - `user www-data;`:指定Nginx...
nginx配置https的ssl 私钥证书
01-08
Nginx配置文件(通常位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`),你需要为每个需要HTTPS支持的域名创建一个server块。以下是一个基本示例: ```nginx server { listen 443 ssl; ...
解决问题https访问http加载不出图片资源的顺便在给逻辑做个马杀鸡
Code Metaverse
06-29 2万+
???? 力学如力耕,勤惰尔自知。但使书种多,会有岁稔时。 http的图片加载怎么就变成https了呢? 对于一个问题的分析,首先是对问题本身还原。 问题描述 在https的页面访问,详情展示出现了http协议的外链图片,图片没有展示出来,我们通过查看网络请求,发现对应的图片请求协议变成了https,然而对应外链的图片地址并不支持https,所以出现了http图片展示不出来的现象。 分步骤解析 分析问题的层次是一层一层的,如果面对问题的思路是混乱的,就算我们最后解决了问题,也给自己留不下什么。 上一步
解决https页面加载http资源报错
最新发布
前端啤酒屋
08-06 6511
HTTPS(HyperText Transfer Protocol Secure)是一种通过使用SSL/TLS加密通信来保护数据传输的协议,它确保了客户端和服务器之间的安全连接。当HTTPS页面尝试加载非加密的HTTP资源时,如何解决存在的问题?
nginx如何配置https访问http服务
02-22
Nginx可以配置https访问http服务,首先需要准备一个SSL证书,然后在Nginx配置文件添加以下内容:server { listen 443 ssl; server_name www.example.com; ssl_certificate /path/to/your/ssl/certificate.crt; ssl_certificate_key /path/to/your/ssl/certificate.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_pass http://localhost:8080; } }

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值