全站启用HTTPS,你们随便点,不是绿的告诉我!

流年
流年
流年
294
文章
377
评论
2020年4月6日16:24:39252 1036字阅读3分27秒

本来不想折腾https的,看了大家都开启了,我也跟个潮流吧!浏览了一圈,虽然大家都开启了https,但是很多人的小绿锁,都带有个感叹号。

全站启用HTTPS,你们随便点,不是绿的告诉我!

看起来很不爽,当然我开启了HTTPS以后,也是这样的,查看了下。是有个百度统计的图片不是以https链接的。我也不知道是什么!

全站启用HTTPS,你们随便点,不是绿的告诉我!

代码大概是这样的:

Mixed Content: The page at 'https://xxx.com/xxx.html' was loaded over HTTPS, but requested an insecure image 'http://hm.baidu.com/hm.gif?si=3b231847743b9335bfaccda43a1abc1b&et=0&nv=0&st=4&v=pixel-1.0&rnd=116388028'. This content should also be served over HTTPS.

我查看了很多wordpress的博客,都有这个,不知道什么鬼,只知道和百度统计貌似有关。

后来百度了一圈,在这里找到了方法:https://blog.csdn.net/Mr_YanYan/article/details/86679307

解决办法:

页面的head中加入:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">

意思是自动将http的不安全请求升级为https

注意:在需要的网页上加上面的语句,其它不需要的网页不需要加,不然后了出错的。

加入以后就成功了,目前没发现什么错误,小绿锁逼格非常高。不过我这个证书好像只有几个月,以后有空了去申请那种免费的。太懒了现在懒的搞。

全站启用HTTPS,你们随便点,不是绿的告诉我!

貌似还有一个方法:我看不懂,但是转载过来。以后万一懂了呢。

CSP设置upgrade-insecure-requests
好在 W3C 工作组考虑到了我们升级 HTTPS 的艰难,在 2015 年 4 月份就出了一个 Upgrade Insecure Requests 的草案,他的作用就是让浏览器自动升级请求。

在我们服务器的响应头中加入:

header("Content-Security-Policy: upgrade-insecure-requests");

 

以后在折腾CDN,缓存什么的来加速博客,慢慢来吧。不急!

 

20204月10日更新。

强制HTTPS访问,使用过程中发现有小小的弊端,如果插入的视频网址不是https,会错误。所以我取消了强制。大家自己决定。

流年
  • 本文由 发表于 2020年4月6日16:24:39
  • 除非特殊声明,本站文章均为原创,需要转载,请留言说明!
匿名

发表评论

匿名网友 填写信息

:?: :razz: :sad: :evil: :!: :smile: :oops: :grin: :eek: :shock: :???: :cool: :lol: :mad: :twisted: :roll: :wink: :idea: :arrow: :neutral: :cry: :mrgreen:

评论:2   其中:访客  1   博主  1
    • 简单生活 简单生活 2

      貌似没有强制https,http也能访问。。。