let‘s encrypt之nginx-https没有小锁

Posted 诗码者

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了let‘s encrypt之nginx-https没有小锁相关的知识,希望对你有一定的参考价值。

1、使用let\'s encrypt 加密后的nginx,访问的时候,发现没有小锁,chrome中:

火狐浏览器上:

 

 

会看到如上信息,这是因为css、图片或javascript任然通过http提供,可以通过简单的方式进行修改,可以通过let\'s encrypt的-uir参数修改。此标头适用于托管在自己的域名下面或第三方托管的资源,必须保证资源是可以被访问到的。

 

在nginx的配置文件server段或location端添加如下配置:

dd_header Strict-Transport-Security “max-age=15768000; preload  always;
add_header Content-Security-Policy upgrade-insecure-requests;


慎用!!!!!

 

以上是关于let‘s encrypt之nginx-https没有小锁的主要内容,如果未能解决你的问题,请参考以下文章

使用 acme.sh 申请Let‘s Encrypt 通配符证书

let's encrypt生成免费https证书 ubuntu+tomcat+nginx+let's encrypt

let's encrypt申请

使用 Docker 生成 Let’s Encrypt 证书

Let’s Encrypt 最近很火的免费SSL 使用教程

使用 Certbot 申请 Let's Encrypt SSL 证书,并定时续期