nginx配置https证书后,浏览器出现不安全提示有什么解决方法?

发布时间:2020/05/05 作者:天马行空 阅读(7009)

为了网站安全我们通常会使用https,但当我们给主域名配置好https之后,你会发现浏览器上出现了不安全的提示,那是因为一旦要设置https就要求全站都使用https。那么针对这种情况有什么好的解决方案吗?

图片.png

图片.png


第一种解决方案:改代码。

这是最稳妥的解决方案,当然需要花费大量的时间来完成。这种解决方案要求你把整站的图片、css、js以及第三方的资源路径全部都换成https。


第二种解决方案:修改nginx配置。

如果我们使用的是免费证书,很多情况下只是主域名才免费,二级域名是需要收费的。那么如果的图片或者附件资源使用的是单独的二级域名。这个时候要解决https的问题就需要用到一个投机的方法了。首先,需要放弃的二级域名。其次,使用主域名同时作为你的程序域名及图片服务器域名。

我们可以修改nginx的配置,在主域名的配置下增加如下配置,然后重启服务:

#不包含www static目录的路径,都将根目录指向到uploads文件夹下面去
location ~ ^/(?!(www|static)).*\.(gif|jpg|jpeg|png)$ {
     root   /home/wwwroot/uploads;
     expires 1d;
}


怎样发现我的网站下有哪些链接的不安全的链接呢?我们可以借助chrome浏览器的工具来发现他!

具体方法是:登录需要检查的网页->右键菜单->审查元素->切换到安全(Security)标签,如果有不安全的链接就会提示出来。

图片.png

关键字nginx https