网站布置好SSL后,发现使用谷歌浏览器访问出现连接并非安全。
并非完全安全图

此前我也遇到过这样的情况。是因为网站中含有HTTP的外部连接,CSS,JS或者其他。整合网上的资源,我得到了两种解决方法。请参考:
方法一:
在HTML头部添加以下代码:

<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests" />

方法二:
Nginx环境下,在网站配置文件server{ }里面加入以下代码:

add_header Content-Security-Policy "upgrade-insecure-requests;default-src *;script-src 'self' 
https://您的域名 http://您的域名 'unsafe-inline' 'unsafe-eval';style-src https://您的域名 
http://您的域名 'self' 'unsafe-inline';frame-src 'self';connect-src 'self';img-src 
https://您的域名 http://您的域名 data: blob: 'self'";

之后就Ok了。
安全连接

Last modification:September 21st, 2019 at 04:12 pm
If you think my article is useful to you, please feel free to appreciate