let‘s encrypt之nginx-https没有小锁

最新推荐文章于 2024-08-09 16:24:01 发布
最新推荐文章于 2024-08-09 16:24:01 发布
阅读量133 收藏
点赞数
文章标签: 运维 javascript ViewUI
原文链接:http://www.cnblogs.com/cuishuai/p/8394694.html
版权

1、使用let's encrypt 加密后的nginx,访问的时候,发现没有小锁,chrome中:

火狐浏览器上:

 

 

会看到如上信息,这是因为css、图片或javascript任然通过http提供,可以通过简单的方式进行修改,可以通过let's encrypt的-uir参数修改。此标头适用于托管在自己的域名下面或第三方托管的资源,必须保证资源是可以被访问到的。

 

在nginx的配置文件server段或location端添加如下配置:

dd_header Strict-Transport-Security “max-age=15768000; preload  always;
add_header Content-Security-Policy upgrade-insecure-requests;


慎用!!!!!

 

转载于:https://www.cnblogs.com/cuishuai/p/8394694.html

weixin_30929011
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
docker-letsencrypt-nginx-proxy-companion:LetsEncrypt伴侣容器用于nginx-proxy
02-02
标题中的“docker-letsencrypt-nginx-proxy-companion”是一个开源项目,它专为与nginx-proxy容器协同工作设计,目的是为了方便地获取并自动更新Let's Encrypt的免费SSL/TLS证书。Let's Encrypt是一个非营利组织,...
docker-compose-letsencrypt-nginx-proxy-companion:与letencrypt集成的自动化docker nginx代理
02-02
标题中的“docker-compose-letsencrypt-nginx-proxy-companion”是一个基于Docker Compose的解决方案,用于集成Let's Encrypt证书和Nginx代理。这个项目旨在自动化处理SSL/TLS证书的获取和更新,同时通过Nginx作为...
免费SSL证书 之Let’s Encrypt申请与部署(Windows Nginx)
博弈
04-10 569
https://www.cnblogs.com/teamblog/p/6219204.html 1、下载ACME Client   下载Windows认证客户端 2、打开客户端进行认证 设置提醒邮箱,并回车,如下图: 输入”Y”,同意条款,如下图: 选择证书生成方式:输入”M”并回车,如下图: 输入Host(域名),回车 -> 输入Host磁盘路径,回车(确保Host磁盘路径能...
Web低危漏洞之HTTP Strict-Transport-Security缺失的处理
热门推荐
weixin_42715225的博客
09-10 1万+
前言 … … 漏洞呈现 解决 Web服务器nginx(因这里采取的是nginx服务器)的server段添加如下内容 add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; preload"; 示例 ... ... server { add_header Strict-Transport-Security "max-age=63072000; includeSubdomains; prel
Nginx 常用配置清单
会哭的雨@的博客
04-21 204
Nginx 是一个高性能的 HTTP 和反向代理 web 服务器,同时也提供了 IMAP/POP3/SMTP 服务,其因丰富的功能集、稳定性、示例配置文件和低系统资源的消耗受到了开发者的欢迎。本文,我们总结了一些常用的 Nginx 配置代码,希望对大家有所帮助。 侦听端口 server { # Standard HTTP Protocol listen 80; # Standard HTTPS Protocol listen 443 ssl; # For http2 listen 443.
Let's Encrypt 给网站加 HTTPS 完全指南certbot
cstopery
07-14 1万+
Let's Encrypt 给网站加 HTTPS 完全指南 29 MAY 2016 前段时间在北京联通3G移动网络下,发现自己的站点被联通劫持注入恶心的话费充值广告,决定让我的网站强制使用 HTTPS,避免 ISP 劫持。 使用 HTTPS 前的一些疑惑 现在是 2016 年,使用 HTTPS 已经不像几年前是一件昂贵的事情。当然我也是自己了解了一圈才消除了自己的疑惑,主要是: 我的
Tomcat 或者 Nginx 配置 Https ~ 域名 ssl证书、https
dazer的专栏
12-30 1777
Tomcat 或者 Nginx 配置 Https现在的网站慢慢都流行使用https访问,比较安全,使用https只要一个证书即可,ip地址、域名地址都不需要改变,添加https证书支持,访问地址会默认添加上面https;如何为nginx配置https(免费证书) tomcat https配置方法(免费证书)
https证书 let‘s encrypt Nginx的SSL模块配置https
sod5211314的博客
09-13 611
配置Nginx HTTPS let's entryptory
github精选:Let's Encrypt + nginx 配置https
03-29
鉴于小程序的外接API服务器必须基于https协议, 这两天摸索着先拿团队博客来配置。 目前一切OK,在此梳理梳理下基本流程。 wget https://dl.eff.org/certbot-auto // 获取certbot-auto 客户端 git clone git@...
HttpsLet's Encrypt
01-02
### HTTPSLet’s Encrypt #### 一、简介 随着网络安全意识的提高,越来越多的网站开始采用HTTPS协议替代传统的HTTP协议,以确保数据传输的安全性。在这个过程中,Let’s Encrypt作为一个公共且免费的SSL证书颁发...
nginx-docker-letsencrypt:基本模板结合起来,让我们在Docker环境中使用Nginx进行加密
03-06
nginx-docker-letsencrypt 在docker-compose环境中结合使用certbot和nginx进行自动续订的方式,从letscrypt为主机创建SSL证书的基本样板。 此存储库旨在与使用docker-compose和nginx的项目一起使用。 检查80端口...
Linux磁盘管理与文件系统(一):磁盘、MBR与分区和文件系统
shyuu的博客
08-08 1003
Linux磁盘管理与文件结构(一),理论讲解磁盘结构、MBR与分区和文件系统
SSH免密登录
weixin_63793386的博客
08-08 269
输入:ssh-copy-id root@host12(注意@后边应该填写你要免密登录的ip地址,我写host12是因为我在Ansible_server服务器上的/etc/hosts配置了IP地址和对应的主机名的映射关系。现需要在ansible_server服务器上登录到host12上。若要实现两者互信只需要在host12重新执行一遍上述操作即可。出现上述图片就已经说明成功了。输入:ssh-keygen。
Falsk测试与部署(第九阶段)
蜡笔小新星的博客
08-09 634
在本章节中,我们学习了如何使用unittest和pytest进行单元和集成测试,以及如何配置Flask应用,使用WSGI服务器部署,容器化Flask应用并将其部署到各种云服务平台。通过这些步骤,你可以确保你的Flask应用在生产环境中的稳定性和可靠性。希望这些知识能够帮助你在实际项目中更好地实现测试和部署。
Centos7.6配置阿里云镜像源
ZHOUY@H
08-09 146
1、备份本地镜像源,将/etc/yum.repos.d/下所有文件备份到/etc/yum.repos.d/bak/下。3、清除yum缓存-yum clean all。4、验证镜像源仓库 yum repolist。
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
水w的博客
08-07 310
Vue项目通过宝塔部署之后,页面刷新后浏览器404页面
zabbix的自动发现和注册、proxy代理和SNMP监控
最新发布
Alone8046的博客
08-09 317
二、zabbix通过代理服务器添加主机:分布式监控,代理服务器的作用就是分担 server 的集中式压力;先有服务器,再有模版,模版当中设置应用集,模版当中设置应用集,再应用集中配置监控项,在监控项之后配置触发器,最后配置图形(可选项)zabbix proxy(代理服务器):代理服务器也要安装数据库,保存客户端的数据,然后再发送给服务端(代收器)zabbix客户端主动的和服务端联系,将自己的地址和端口发送给服务端,实现自动添加监控主机。snmp:简单网络管理协议,用来监控网络设备,可以监控交换机和路由器。
Windows与Linux环境下Nginx HTTPS-Tomcat HTTP代理部署教程
- 配置SSL证书,可以使用Let's Encrypt或其他证书颁发机构获取SSL证书,并将其添加到Nginx的配置中。 3. 启动和管理Nginx: - 使用系统服务管理工具(如systemd或upstart)确保Nginx在系统启动时自动运行。 4. ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值