1、使用let's encrypt 加密后的nginx,访问的时候,发现没有小锁,chrome中:

火狐浏览器上:

会看到如上信息,这是因为css、图片或javascript任然通过http提供,可以通过简单的方式进行修改,可以通过let's encrypt的-uir参数修改。此标头适用于托管在自己的域名下面或第三方托管的资源,必须保证资源是可以被访问到的。

在nginx的配置文件server段或location端添加如下配置:

dd_header Strict-Transport-Security “max-age=15768000; preload  always;

add_header Content-Security-Policy upgrade-insecure-requests;

慎用!!!!!

最新文章

  1. Android studio 菜单介绍 3.1.文件(File)
  2. NetBIOS与Winsock编程接口
  3. PHP中spl_autoload_register()函数
  4. PHP读取excel文档
  5. SuperSlide
  6. 鼠标选择文字事件js代码,增加层问题
  7. 转载c#泛型 类型参数的约束(c#编程指南)
  8. wamp 提示 Directive allow_call_time_pass_reference is no longer avaiable in PHP
  9. SSRS中加入书签功能及数据集窗口
  10. [Leetcode][Python]53: Maximum Subarray
  11. CentOS安装与配置LNMP
  12. Oracle DBA常用的系统表
  13. gulp 小坑一个
  14. Android 的自动化测试资源
  15. NBC朴素贝叶斯分类器 ————机器学习实战 python代码
  16. [VS]VS2013中在一对大括号之间添加垂直虚线
  17. python 文件读写时用open还是codecs.open
  18. 过滤器Filter的使用(以登录为例子)
  19. 50.EasyGank妹纸App
  20. 配置iOS项目的设备系统目标设置:Base SDK和Deployment Target

热门文章

  1. C++语言定义的标准转换
  2. hdu 2642
  3. openresty + lua 2、openresty 连接 redis,实现 crud
  4. [ X.XX]CF每日一题系列线下更新中
  5. Java Application和Java Applet的区别
  6. Gitlab 赋予某台机器git clone的权限 Deploy key
  7. Python自动化开发 - select模块
  8. UniGUI的TUniLoginForm窗口自定义背景色和背景图片
  9. apollo broker 启动流程
  10. ASP.NET中实现回调