let‘s encrypt之nginx-https没有小锁
2024-10-15 18:47:06
1、使用let's encrypt 加密后的nginx,访问的时候,发现没有小锁,chrome中:
火狐浏览器上:
会看到如上信息,这是因为css、图片或javascript任然通过http提供,可以通过简单的方式进行修改,可以通过let's encrypt的-uir参数修改。此标头适用于托管在自己的域名下面或第三方托管的资源,必须保证资源是可以被访问到的。
在nginx的配置文件server段或location端添加如下配置:
dd_header Strict-Transport-Security “max-age=15768000; preload always;
add_header Content-Security-Policy upgrade-insecure-requests; 慎用!!!!!
最新文章
- Android studio 菜单介绍 3.1.文件(File)
- NetBIOS与Winsock编程接口
- PHP中spl_autoload_register()函数
- PHP读取excel文档
- SuperSlide
- 鼠标选择文字事件js代码,增加层问题
- 转载c#泛型 类型参数的约束(c#编程指南)
- wamp 提示 Directive allow_call_time_pass_reference is no longer avaiable in PHP
- SSRS中加入书签功能及数据集窗口
- [Leetcode][Python]53: Maximum Subarray
- CentOS安装与配置LNMP
- Oracle DBA常用的系统表
- gulp 小坑一个
- Android 的自动化测试资源
- NBC朴素贝叶斯分类器 ————机器学习实战 python代码
- [VS]VS2013中在一对大括号之间添加垂直虚线
- python 文件读写时用open还是codecs.open
- 过滤器Filter的使用(以登录为例子)
- 50.EasyGank妹纸App
- 配置iOS项目的设备系统目标设置:Base SDK和Deployment Target