报错:Mixed Content: The page at 'https://www.xxx.com' was loaded over HTTPS, but requested an insecure script 'http://www.xxx.com/'. This request has been blocked; the content must be served over HTTPS.
nginx 代理后报 Mixed Content: The page at 'https://www.xxx.com'
原因:一个https的网站中,混合着http请求,导致报错。
查看结果是前端的请求后台引起,修改前端请求连接,让其也基于http的域名请求即可,跳转经过Nginx。
解决办法#
在location 里面添加add_header Content-Security-Policy upgrade-insecure-requests即可
http {
...................
server {
#listen 443 ssl default_server;
#listen [::]:443 ssl default_server;#新增这两个
ssl_certificate pem; #需要将cert-file-name.pem替换成已上传的证书文件的名称。
ssl_certificate_key .key; #需要将cert-file-name.key替换成已上传的证书私钥文件的名称。
ssl_session_timeout 5m;
ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
server_name .com;
location / {
.................
proxy_pass http:// xx:80;
add_header Content-Security-Policy upgrade-insecure-requests;
index index.html index.htm index.jsp index.php;
}
}
server {
listen 80;
server_name ;
}
}
分类:
个人建站教程
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步
· CSnakes vs Python.NET:高效嵌入与灵活互通的跨语言方案对比
· DeepSeek “源神”启动!「GitHub 热点速览」
· 我与微信审核的“相爱相杀”看个人小程序副业
· Plotly.NET 一个为 .NET 打造的强大开源交互式图表库
· 上周热点回顾(2.17-2.23)
2020-05-06 kail linux安装
2020-05-06 mybatis_plus插件使用
2020-05-06 Vue 插槽和自定义事件