Nginx中配置https服务兼容访问http资源

最新推荐文章于 2024-02-05 07:10:32 发布
最新推荐文章于 2024-02-05 07:10:32 发布
阅读量1.1w 收藏 24
点赞数
分类专栏: 运维 linux nginx 文章标签: https nginx http linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_35663625/article/details/108513190
版权
运维 同时被 3 个专栏收录
114 篇文章 4 订阅
订阅专栏
linux
43 篇文章 1 订阅
订阅专栏
nginx
10 篇文章 0 订阅
订阅专栏

Nginx中配置https服务兼容访问http资源

简介:

HTTPS 是 HTTP over Secure Socket Layer,以安全为目标的 HTTP 通道,所以在 HTTPS 承载的页面上不允许出现 http 请求,一旦出现就是提示或报错:

Mixed Content: The page at ‘https://www.taobao.com/‘ was loaded over HTTPS, but requested an insecure image ‘http://g.alicdn.com/s.gif’. This content should also be served over HTTPS.

HTTPS改造之后,我们可以在很多页面中看到如下警报:
在这里插入图片描述
upgrade-insecure-requests CSP 指令的作用就是让浏览器自动升级请求,防止访问者访问不安全的内容。
该指令用于让浏览器自动升级请求从http到https,用于大量包含http资源的http网页直接升级到https而不会报错.简洁的来讲,就相当于在http和https之间起的一个过渡作用。

1、html强制让http的访问Https
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests"/>
2、php强制让http的访问Https
header("Content-Security-Policy: upgrade-insecure-requests");
3、nginx 强制让http的访问Https
server
{
    #HTTP_TO_HTTPS_END
    ssl_certificate    /etc/letsencrypt/live/yogayx.com/fullchain.pem;
    ssl_certificate_key    /etc/letsencrypt/live/yogayx.com/privkey.pem;
    ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
    ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:HIGH:!aNULL:!MD5:!RC4:!DHE;
    ssl_prefer_server_ciphers on;
    ssl_session_cache shared:SSL:10m;
    ssl_session_timeout 10m;
    
    add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";

    error_page 497  https://$host$request_uri;
}

在经过反复测试后

add_header Content-Security-Policy "upgrade-insecure-requests;connect-src *";

解决了全部问题,即消除全部警告,同时兼容了各种协议资源。

好了,这就是Nginx中配置https服务兼容访问http资源的解决办法了,如有问题可与博主一起交流讨论!

WFkwYu
关注
  • 0
    点赞
  • 24
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
Nginxhttps重定向为http进行访问配置(附Demo)
码农研究僧的博客
05-21 568
由于网站默认无配置https,但输入网址的时候浏览器默认带https,导致网页一直无法访问
Nginx 配置httphttps 同时访问
Victor_Monkey的博客
09-14 1756
目录一、HTTPS配置1.生成测试https证书2.构建nginx容器测试3.修改default.conf文件如下4.测试nginx配置文件是否正确5.测试(火狐浏览器) 一、HTTPS配置 1.生成测试https证书 # 1.创建服务器私钥,执行以下命令,会让你输入一个口令,要记住它: openssl genrsa -des3 -out server.key 1024 # 2.创建签名请求的证书(CSR): #这里执行后会让你填写一些服务器相关信息,如域名、公司等数据 openssl req -new
nginx配置https服务页面引用http资源问题
jerry_player的博客
12-15 5500
今天在跟同事联调需求的时候,发现他们请求我们的http地址都被强制转换成了https,还好我们用nginx做了负载。在nginxhttps模块配了相应的代理后,请求可以正常转发。但是发现页面显示的资源不全有问题。解决这个问题需要在location 正则匹配里面增加如下:add_header Content-Security-Policy upgrade-insecure-requests;
nginx配置https,支持httphttps访问
Snow、杨
07-18 5814
前言 移动产品,升级https,由于用了nginx反向代理,所以就把https锁定在了nginx 前期准备 申请阿里云SSL证书 1、找到阿里云SSL证书 2、购买证书 3、根据自己的需求选择证书类型 4、进入SSL证书控制台 5、下载nginx类型证书 上传证书到服务器 1、在nginx的conf文件创建cert文件夹 2、上传nginx证书到ce...
google浏览器访问https网站,http协议的图片无法访问nginx如何调整才能解决
weixin_42612405的博客
02-12 1867
访问HTTPS网站时,如果页面包含HTTP协议的图片,可能会导致访问失败。此时,您可以在NGINX服务器上调整配置,以支持跨协议请求。 首先,您需要安装NGINXHTTP代理模块,并启用它: http { server { location / { proxy_pass http://upstream; proxy_se...
https网站如何访问http网站
热门推荐
qq_28227405的博客
09-29 1万+
https网站下载http网站文件
httphttps的区别
前端菜鸟
02-20 876
 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通
Nginx配置https网站访问第三方节点的http资源
自强不息,厚德载物,未来可期
06-27 1629
https网站无法直接下载http网站的文件。解决思路有以下几种情况:1.两个网站都同时改为httphttps。2.通过nginx转发。3.通过后端java代码获取对方网站的文件流然后把流返回给前端 本文介绍如果通过nginx转发访问http网站 配置规则一: location /asset/ { proxy_pass http://对方网站iP:端口/asset/; } 这样配置之...
https页面嵌入http资源解决办法(小白文)
weixin_48030265的博客
11-10 3582
d、使用openssl基于server.key私钥生成server.key.unsecure的解密私钥:openssl rsa -in server.key -out server.key.unsecure。b、使用openssl生成私钥(密码都是定义为123456,后面会用到):openssl genrsa -des3 -out server.key 1024。c、使用openssl根据私钥生成公钥:openssl req -new -key server.key -out server.csr。
nginx支持一个端口访问多个前端项目(http以及https)
weixin_43401380的博客
09-27 8481
最近做项目结构优化,前端项目都是部署在nginx上,想实现同一个端口可以访问多个前端项目.这样可以提高服务器的端口复用率,降低项目部署以及维护成本.根据平常的需求,用两台nginx服务器分别支持httphttps同一端口访问不同项目。下面将配置方式以及相关注意事项做简单梳理,希望对有相同需求的同学有所帮助,尽量提升效率,专注业务开发!
详解NGINX访问https跳转到http的解决方法
01-20
问题:浏览器打开https://www.jb51.net/aaa.html,然后跳转到//www.jb51.net/aaa.html 网站架构:用户–https—>nginx代理—http—->tomcat/nginx+php nginx待遇发给后端的请求是http协议,后端程序跳转获取到的协议是http,返回一个redirect(http header带Location://www.jb51.net/aaa.html),浏览器收到location,跳转到了location指定的地方。 解决方法 解决方法1: 在nginx代理增加一个header,标志用户请求是http还是https,后端
Nginx配置httphttps以及https访问http静态资源.docx
08-25
Nginx配置httphttps以及https访问http静态资源 Nginx是一款流行的开源Web服务器软件,常用于服务器端的反向代理、负载均衡、媒体流等功能。本文档将详细介绍如何使用Nginx配置httphttps,以及https访问http静态...
Nginx配置同一个域名同时支持httphttps两种方式访问实现
01-09
Nginx服务配置,实现同一个域名同时支持HTTPHTTPS两种访问方式是非常常见的需求,主要是为了提供安全的加密连接(HTTPS)以及兼容那些尚未升级到HTTPS的客户端(HTTP)。以下是一个详细的步骤来解释如何配置...
Nginx配置Https证书详细过程
01-09
然后,编辑Nginx配置文件(通常是`/usr/local/nginx/conf/nginx.conf`),在对应的服务器块(server block)添加以下SSL相关设置: ``` server { listen 443 ssl; server_name yourdomain.com; ssl_...
Nginxnginx.conf配置文件文注释说明
09-30
Nginx是一个高性能的HTTP和反向代理服务器,其配置文件`nginx.conf`是管理和定制Nginx行为的核心。以下是对配置文件的关键部分及其作用的详细解释: 1. **运行用户与工作进程**: - `user www-data;`:指定Nginx...
nginx配置https的ssl 私钥证书
01-08
Nginx配置文件(通常位于`/etc/nginx/nginx.conf`或`/usr/local/nginx/conf/nginx.conf`),你需要为每个需要HTTPS支持的域名创建一个server块。以下是一个基本示例: ```nginx server { listen 443 ssl; ...
https域名下 请求http图片链接 被自动变成https请求
weixin_44384273的博客
09-27 4664
http 链接被转为了 https
解决https网页加载http资源报错问题
最新发布
fastboot
02-05 1739
先回顾一下浏览器这一改变历史问题,在Chrome 90以前版本,浏览器输入网址后,会先定向至http://连接,而自打Chrome 浏览器 90以后的版本,用户输入网址URL时,如果不加上http://等前缀,浏览器就会默认添加“https://”。 浏览器默认是不允许在HTTPS里面引用HTTP资源的,一般都会弹出提示框,用户确认后才会继续加载,用户体验非常差。而且如果在一个HTTP...
nginx如何配置https访问http服务
02-22
Nginx可以配置https访问http服务,首先需要准备一个SSL证书,然后在Nginx配置文件添加以下内容:server { listen 443 ssl; server_name www.example.com; ssl_certificate /path/to/your/ssl/certificate.crt; ssl_certificate_key /path/to/your/ssl/certificate.key; ssl_session_timeout 5m; ssl_protocols TLSv1 TLSv1.1 TLSv1.2; ssl_ciphers HIGH:!aNULL:!MD5; ssl_prefer_server_ciphers on; location / { proxy_pass http://localhost:8080; } }

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值