https页面嵌入http资源解决办法(小白文)

已于 2023-11-10 16:54:59 修改
阅读量2.7k 收藏 3
点赞数
文章标签: http https nginx
于 2023-11-10 16:47:25 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_48030265/article/details/134335799
版权

问题:

内部系统基于https但是加载的外部资源是http,当前浏览器安全策略禁止在https中嵌入http资源,找了很多资源,网上分析有四种方式:

1、把http转成https(原来觉得这个方法不靠谱,最后还是回到这条路上)

2、response的header增加参数

3、页面Meta添加参数

4、iframe

经过测试发现,混合页面下面浏览器会自动把不安全协议强制转为安全协议,所以问题依然未解决。同时也找到网上总结的chrome安全规则:

没办法的时候回到第一条路,通过nginx将http资源包装成https来尝试解决这个问题。

基于centos7.6搭建nginx及配置实现的过程:

A、上传nginx按照包到服务器/usr/local

B、解压nginx:tar -xzvf nginx-1.21.0.tar.gz

C、安装nginx依赖

        yum install -y gcc-c++
        yum install -y pcre pcre-devel
        yum install -y zlib zlib-devel
        yum install -y openssl openssl-devel

D、编译nginx,带上SSL模块:

        ./configure --with-http_ssl_module

        make & make install

E、自签证书

       a、建立证书路径,这里是:/usr/local/ssl

       b、使用openssl生成私钥(密码都是定义为123456,后面会用到):openssl genrsa -des3 -out server.key 1024

             查看私钥内容:cat server.key

        c、使用openssl根据私钥生成公钥:openssl req -new -key server.key -out server.csr

              查看公钥内容:openssl req -text -in server.csr -noout

        d、使用openssl基于server.key私钥生成server.key.unsecure的解密私钥:openssl rsa -in server.key -out server.key.unsecure

        e、openssl签署证书:

签名方法1:方法1需要输入密码,私钥密码为123456
#使用私钥和公钥生成server.crt签名证书,-days为365天 -in指定公钥,-signkey指定私钥,生成的前面证书为server.crt
openssl  x509 -req -days 365 -in server.csr -signkey server.key -out server.crt
签名方法2:
#使用解密私钥和公钥生成server.crt签名证书,-days为365天 -in指定公钥,-signkey指定解密后的私钥,生成的前面证书为server.crt
openssl x509 -req -days 365 -in server.csr -signkey server.key.unsecure -out server.crt
#查看证书
openssl -text -in server.crt -noout

F、配置nginx conf:

#user  nobody;
worker_processes  1;

#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;

#pid        logs/nginx.pid;


events {
    worker_connections  1024;
}


http {
    include       mime.types;
    default_type  application/octet-stream;

    #log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
    #                  '$status $body_bytes_sent "$http_referer" '
    #                  '"$http_user_agent" "$http_x_forwarded_for"';

    #access_log  logs/access.log  main;

    sendfile        on;
    #tcp_nopush     on;

    #keepalive_timeout  0;
    keepalive_timeout  65;

    #gzip  on;

    server {
        listen       80;
		listen       443 ssl;
        server_name  111.231.168.62;

        ssl_certificate      '/usr/local/ssl/server.crt';
        ssl_certificate_key  '/usr/local/ssl/server.key.unsecure';

        #charset koi8-r;

        #access_log  logs/host.access.log  main;
	
		location ~ .*\.(gif|jpg|jpeg|png)$ {
			expires 1h;  
			root /usr/local/img;
			proxy_store on;  
			proxy_store_access user:rw group:rw all:rw;  
			proxy_temp_path         /usr/local/img;  
			proxy_redirect          off;  
    
			proxy_set_header        Host 127.0.0.1;  
			proxy_set_header        X-Real-IP $remote_addr;  
			proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;  
			client_max_body_size    10m;  
			client_body_buffer_size 1280k;  
			proxy_connect_timeout   900;  
			proxy_send_timeout      900;  
			proxy_read_timeout      900;  
			proxy_buffer_size       40k;  
			proxy_buffers           40 320k;  
			proxy_busy_buffers_size 640k;  
			proxy_temp_file_write_size 640k; 
		}

        location / {
            root   html;
            index  index.html index.htm;
        }
		
		location /hls {
            root   html;
            index  index.html index.htm;
			
			proxy_pass http://220.161.87.62:8800;
			proxy_set_header Host $host;
			proxy_set_header X-Real-IP $remote_addr;
        }
}

G、启动nginx:/usr/local/nginx/sbin/nginx

H、H5西瓜视频播放器页面

<!DOCTYPE html>
<html>
  <head>
    <meta charset="utf-8">
    <meta name=viewport content="width=device-width,initial-scale=1,maximum-scale=1,minimum-scale=1,user-scalable=no,minimal-ui">
    <meta name="referrer" content="no-referrer">
    <title>播放器</title>
    <style type="text/css">
      html, body {width:100%;height:100%;margin:auto;overflow: hidden;}
      body {display:flex;}
      #mse {flex:auto;}
    </style>
    <script type="text/javascript">
      window.addEventListener('resize',function(){document.getElementById('mse').style.height=window.innerHeight+'px';});
    </script>
  </head>
  <body>
    <div id="mse"></div>
    <script src="//unpkg.byted-static.com/xgplayer/2.31.6/browser/index.js" charset="utf-8"></script>
    <script src="//unpkg.byted-static.com/xgplayer-hls/2.5.2/dist/index.min.js" charset="utf-8"></script>
    <script type="text/javascript">
      let player = new HlsPlayer({
          id: 'mse',
          url: 'https://111.231.168.62/hls/1/index.m3u8',
          autoplay: true,
          playsinline: true,
          height: window.innerHeight,
          width: window.innerWidth
      });
    </script>
  </body>
</html>

这里的url是经过https服务代理后的URL,而不是原始的http地址(http://220.161.87.62:8800/hls/1/index.m3u8)这里地址是网上随便找的,用来测试

I、运行

weixin_48030265
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
如何在https的网站上嵌套http资源
weixin_42409107的博客
09-20 1万+
前言: 今天解决了一个大问题,这个问题困扰了我两个多星期。一定要记录下,为遇到此问题的同学提供思路。 问题描述: 我做了个资源服务器,用来保存图片和视频的,在本地测试没有问题,在生产环境中回显时就会报错: 报错信息如下:MixedContent:Thepageat'<URL>'wasloadedoverHTTPS,butrequestedan...
如何在https网页发送http请求
qq_36070655的博客
04-10 5690
我是通过布置nginx解决的,这里只说思路 背景 当我们在https网页请求http服务时,会被浏览器直接拦截。此时我们可以部署nginx的https服务,然后将https请求转发给我们真正想要的接口 方法 首先下载nginx和openssl。用openssl装证书放到nginx目录下,推荐放到conf目录,后面nginx用到的时候证书地址只用写名字就行了。下面是我nginx的配置以及证书展示,其中org文件这样生成:openssl rsa -in server.key.org -out server.ke
[跨域问题]使用https调用http接口时,会阻拦的错误提示,解决方案如下
AsiWorld的博客
06-10 7090
问题描述 最近在使用vue做前端,调用后端的登录接口,但是前后端分离+cookie登录状态判断就会产生超级难搞的问题,首当其冲的就是解决安全证书的问题 于是我使用了vue的https devserver选项做了一个非安全证书的https 但是当我调用http登录接口的时候发现报错了 具体内容如下 edge 报错 Mixed Content: The page at ‘https://localhost:8080/’ was loaded over HTTPS, but requested an ins
在使用https协议的网站里能否使用http
最新发布
ghtty2的博客
03-19 640
那么这里会涉及到一个重要概念,什么是,为什么会被blocked?那么接下来我们会围绕着这些概念,看看浏览器为了保证我们的安全到底做了什么,以及如何去避免这些报错。关于什么是mixed content,理解它关键在于这个mix,译为混合。那么好了,也就是说产生mix的条件也就是我们在一个安全的网站上使用到了不安全requestresponse又或者是通过不安全的download等等这些都被成为是mixed content。比较不安全,可以升级的:Upgradeable Content。
关于https页面使用ifream嵌套http页面
孙少的博客
10-18 6021
关于https页面使用ifream嵌套http页面
https下调用http
热门推荐
Tangs_的博客
09-19 5万+
关于httpshttp的区别,遇到 RT 的问题,基本概念应该是清楚的,以下说明如何在开发中解决 https下调用http接口。 我解决这个问题,花了很多时间来google,尝试搜索的答案中的各种办法,没有一个能解决,而且亲测失败。 失败的解决方案 在html中嵌入 iframe 网上一片的解决方案都是这个,我实在不知道他们是怎么实现的,难道都在瞎扯?iframe嵌入就是通过url引入和if...
httphttps的区别
前端菜鸟
02-20 850
 超文本传输协议HTTP协议被用于在Web浏览器和网站服务器之间传递信息,HTTP协议以明文方式发送内容,不提供任何方式的数据加密,如果攻击者截取了Web浏览器和网站服务器之间的传输报文,就可以直接读懂其中的信息,因此,HTTP协议不适合传输一些敏感信息,比如:信用卡号、密码等支付信息。   为了解决HTTP协议的这一缺陷,需要使用另一种协议:安全套接字层超文本传输协议HTTPS,为了数据传输的安全,HTTPSHTTP的基础上加入了SSL协议,SSL依靠证书来验证服务器的身份,并为浏览器和服务器之间的通
https页面加载http资源解决方法
刘大猫
04-19 4740
https页面加载http资源解决方法
HTTPHTTPS协议的嵌套访问
雷雨天的雷胖子
03-06 5809
HTTP协议与HTTPS协议
https页面中引入http资源的方式
WinJay
12-16 5672
https页面中引入http资源的方式 ​ https引入http要根据具体情况分析,但是解决问题的前提是要先了解二者概念和区别,以及找问题出在哪里。不同项目有不同配置,不一定每次遇到同样的问题,都能用同样的办法解决,但是可以从以往遇到的情况和解决问题的方法进行分析,下面是我遇到https 页面中引入 http 资源遇到问题并解决的总结和分析。 一、H...
论文研究-三层交换机的设计与实现 .pdf
08-16
三层交换机的设计与实现,白文磊,马跃,本文以北京万林克通信技术有限公司三层交换机VLSW3550为对象,介绍了三层交换机软、硬件的结构,并详细介绍了以太网驱动部分的实现�
新创拼音白文试验推行50年来的反思 (2008年)
05-16
对新创拼音白文试验推行中存在的问题从国家和普通老百姓的角度进行了深入的分析。以多元文化视角,从民族平等、民族团结的角度提出了国家在新的历史时期对民族文字工作应该重视的几个方面。
PhotoShop阳文和阴文朱文和白文两种篆刻艺术印章制作教程.doc
10-08
PhotoShop阳文和阴文朱文和白文两种篆刻艺术印章制作教程.doc
理解Android硬件加速原理(小白文)
01-20
前言 硬件加速,直观上说就是依赖 GPU 实现图形绘制加速,同软硬件加速的区别主要是图形的绘制究竟是 GPU 来处理还是 CPU,如果是GPU,就认为是硬件加速绘制,反之,软件绘制。在 Android 中也是如此,不过相对于...
java XML的使用方式 小白文.md
11-18
一些上课的笔记,蹭蹭经验
解决https页面加载http资源报错
蓝易云
02-04 496
最佳做法是将所有资源(如图像、样式表、脚本等)都迁移到HTTPS协议,以与主要页面的安全性保持一致。请确保你的资源链接都使用。在某些情况下,你可能需要更改网站的服务器配置,以确保HTTP资源能够在HTTPS页面上加载。如果无法更改HTTP资源的协议,你可以考虑使用代理将这些资源传递给HTTPS页面。如果你无法更改HTTP资源HTTPS,可以考虑使用相对路径来引用这些资源。相对路径可以让浏览器根据主要页面的协议来加载资源,从而避免混合内容问题。最好的方式是尽量减少或完全消除混合内容,以确保页面的安全性。
https页面中可以发起http的请求吗
lee_slly的博客
07-21 9863
https页面中可以发起http的请求吗
解决https网页加载http资源报错问题
fastboot
02-05 1023
先回顾一下浏览器这一改变历史问题,在Chrome 90以前版本中,浏览器中输入网址后,会先定向至http://连接,而自打Chrome 浏览器 90以后的版本,用户输入网址URL时,如果不加上http://等前缀,浏览器就会默认添加“https://”。 浏览器默认是不允许在HTTPS里面引用HTTP资源的,一般都会弹出提示框,用户确认后才会继续加载,用户体验非常差。而且如果在一个HTTP...
用python白文买百鸡
05-20
百鸡问题是一个经典的数学问题,它是一个简单的应用问题,可以用 Python 编程来解决。 题目描述:公鸡 5 元一只,母鸡 3 元一只,小鸡 1 元三只,现在要用 100 元钱买 100 只鸡,问怎样买才能买到 100 只鸡? 解决方法:假设公鸡数量为 x,母鸡数量为 y,小鸡数量为 z,则有以下三个条件: 1. x + y + z = 100 (鸡的总数为 100 只) 2. 5x + 3y + z / 3 = 100 (花费总数为 100 元) 3. z % 3 == 0 (小鸡只能按 3 只一组购买) 可以通过循环枚举每一种情况,找出符合条件的解。 代码如下: ```python for x in range(0, 20): for y in range(0, 33): z = 100 - x - y if (5*x + 3*y + z/3 == 100) and (z % 3 == 0): print("公鸡数量为:", x, ",母鸡数量为:", y, ",小鸡数量为:", z) ``` 运行结果: ``` 公鸡数量为: 0 ,母鸡数量为: 25 ,小鸡数量为: 75 公鸡数量为: 4 ,母鸡数量为: 18 ,小鸡数量为: 78 公鸡数量为: 8 ,母鸡数量为: 11 ,小鸡数量为: 81 公鸡数量为: 12 ,母鸡数量为: 4 ,小鸡数量为: 84 ``` 所以,有四种方案可以买到 100 只鸡。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值