let‘sencrypt之nginx-https没有小锁

阅读次数：372 次来源：admin 发布时间：2022-03-18 17:30

1、使用let's encrypt 加密后的nginx，访问的时候，发现没有小锁，chrome中：

火狐浏览器上：

会看到如上信息，这是因为css、图片或javascript任然通过http提供，可以通过简单的方式进行修改，可以通过let's encrypt的-uir参数修改。此标头适用于托管在自己的域名下面或第三方托管的资源，必须保证资源是可以被访问到的。

在nginx的配置文件server段或location端添加如下配置：

dd_header Strict-Transport-Security “max-age=15768000; preload  always;
add_header Content-Security-Policy upgrade-insecure-requests;慎用！！！！！