HSTS 头配置后 HTTPS 重定向失效了?
我在 Nginx 里加了 Strict-Transport-Security 头,但发现原本的 HTTP 自动跳转 HTTPS 不生效了,这是为啥?
我之前是用 return 301 https://$host$request_uri; 做重定向的,加了 HSTS 后好像浏览器直接报不安全,没走跳转。
配置大概长这样:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
server {
listen 80;
return 301 https://$host$request_uri;
}
server {
listen 443 ssl;
# ... SSL 配置
}
- 2
回答
32浏览
HSTS配置后本地开发环境HTTPS报错怎么办?
我给线上网站加了 HSTS 头,结果本地开发时用 http://localhost:3000 打不开页面了,浏览器直接报“不安全”还拒绝加载。明明本地没配 HTTPS 啊,这咋整? 我试过清除浏览器缓...
- 1
回答
96浏览
HTTPS启用后CSS样式失效,服务器返回403错误怎么办?
我最近给网站配置了HTTPS,但发现CSS样式加载失败了。浏览器控制台提示: GET https://example.com/styles/main.css net::ERR_ABORTED 403 ...
- 2
回答
62浏览
HTTPS配置后SEO工具提示存在混合内容错误怎么办?
最近给网站配置了HTTPS,但SEO检测工具总提示存在混合内容错误。我已经检查过所有资源链接了,但问题还是没解决: .header-logo { background: url(http://exam...
- 2
回答
32浏览
为什么我的Charles配置好了却抓不到手机的HTTPS请求?
我按教程配置了Charles的HTTPS代理,手机也设置了代理并安装了证书,但访问App时请求还是显示“Connection refused”。/* 我在App的WebView里看到的错误样式 */ ...
- 2
回答
74浏览
Burp Suite配置HTTPS抓包一直拦截不到请求怎么办?
在用Burp测试网站时,配置了代理和安装CA证书后,HTTP请求能正常拦截,但HTTPS请求就是进不去拦截器,浏览器还提示证书不受信任。我试过清浏览器缓存、重装证书、换8080/8090端口都不行,B...
- 2
回答
104浏览
Nginx配置HTTPS后React应用无法访问静态资源怎么办?
我给React项目配置了Nginx HTTPS后,静态资源全404了。控制台提示"GET https://xxx/logo.png 404",但文件确实在build/public目录里。 React代...
- 1
回答
26浏览
Nginx配置HTTPS后页面加载不安全资源怎么办?
我用Let's Encrypt给Nginx配了HTTPS,但网页里有些图片和脚本还是HTTP的,浏览器直接报“混合内容”错误,页面功能都乱了。 试过在Nginx里加add_header Content...
- 1
回答
31浏览
HTTPS对SEO真的有帮助吗?怎么配置才不会出问题?
我最近在优化网站的SEO,听说HTTPS是Google排名的一个因素,但我不太确定具体影响有多大。 现在我的网站还是HTTP的,想升级到HTTPS,但又担心配置错了反而影响收录。比如我用的是Nginx...
- 1
回答
64浏览
启用HTTPS后CSS样式加载失败怎么办?
我最近给项目配置了HTTPS,但页面样式突然全乱了。检查发现CSS文件加载失败,控制台提示“Mixed Content错误”。我用了绝对路径引用CSS: /* style.css */ body { ...
- 2
回答
54浏览
移动端HTTPS跳转后子页面显示证书错误怎么办?
我在开发电商小程序时遇到个奇怪的问题,主域名已经配置了HTTPS,但跳转到支付页面时浏览器突然提示NET::ERR_CERT_COMMON_NAME_INVALID。 支付页面是单独的子域名pay.e...
别忘了检查证书是不是有问题,过期或者自签名都会导致这个报错。累死了,希望能帮到你。