本来不想折腾https的,看了大家都开启了,我也跟个潮流吧!浏览了一圈,虽然大家都开启了https,但是很多人的小绿锁,都带有个感叹号。
看起来很不爽,当然我开启了HTTPS以后,也是这样的,查看了下。是有个百度统计的图片不是以https链接的。我也不知道是什么!
代码大概是这样的:
Mixed Content: The page at 'https://xxx.com/xxx.html' was loaded over HTTPS, but requested an insecure image 'http://hm.baidu.com/hm.gif?si=3b231847743b9335bfaccda43a1abc1b&et=0&nv=0&st=4&v=pixel-1.0&rnd=116388028'. This content should also be served over HTTPS.
我查看了很多wordpress的博客,都有这个,不知道什么鬼,只知道和百度统计貌似有关。
后来百度了一圈,在这里找到了方法:https://blog.csdn.net/Mr_YanYan/article/details/86679307
解决办法:
页面的head中加入:
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
意思是自动将http的不安全请求升级为https
注意:在需要的网页上加上面的语句,其它不需要的网页不需要加,不然后了出错的。
加入以后就成功了,目前没发现什么错误,小绿锁逼格非常高。不过我这个证书好像只有几个月,以后有空了去申请那种免费的。太懒了现在懒的搞。
貌似还有一个方法:我看不懂,但是转载过来。以后万一懂了呢。
CSP设置upgrade-insecure-requests
好在 W3C 工作组考虑到了我们升级 HTTPS 的艰难,在 2015 年 4 月份就出了一个 Upgrade Insecure Requests 的草案,他的作用就是让浏览器自动升级请求。
在我们服务器的响应头中加入:
header("Content-Security-Policy: upgrade-insecure-requests");
以后在折腾CDN,缓存什么的来加速博客,慢慢来吧。不急!
20204月10日更新。
强制HTTPS访问,使用过程中发现有小小的弊端,如果插入的视频网址不是https,会错误。所以我取消了强制。大家自己决定。
甘肃省兰州市 1F
貌似没有强制https,http也能访问。。。
地球人 B1
@ 简单生活 确实没有强制,马上后面弄一下。