let‘s encrypt之nginx-https没有小锁

1、使用let's encrypt 加密后的nginx，访问的时候，发现没有小锁，chrome中：

火狐浏览器上：

 

 

会看到如上信息，这是因为css、图片或javascript任然通过http提供，可以通过简单的方式进行修改，可以通过let's encrypt的-uir参数修改。此标头适用于托管在自己的域名下面或第三方托管的资源，必须保证资源是可以被访问到的。

 

在nginx的配置文件server段或location端添加如下配置：

dd_header Strict-Transport-Security “max-age=15768000; preload  always;
add_header Content-Security-Policy upgrade-insecure-requests;


慎用！！！！！