Nginx配置HTTPS后页面加载不安全资源怎么办?
我用Let’s Encrypt给Nginx配了HTTPS,但网页里有些图片和脚本还是HTTP的,浏览器直接报“混合内容”错误,页面功能都乱了。
试过在Nginx里加add_header Content-Security-Policy "upgrade-insecure-requests";,但好像没生效。我的Nginx配置是这样的:
server {
listen 443 ssl;
server_name example.com;
ssl_certificate /etc/letsencrypt/live/example.com/fullchain.pem;
ssl_certificate_key /etc/letsencrypt/live/example.com/privkey.pem;
root /var/www/html;
index index.html;
}
- 2
回答
102浏览
Nginx配置HTTPS后React应用无法访问静态资源怎么办?
我给React项目配置了Nginx HTTPS后,静态资源全404了。控制台提示"GET https://xxx/logo.png 404",但文件确实在build/public目录里。 React代...
- 1
回答
39浏览
Nginx 配置完反向代理后页面加载空白怎么办?
我本地用 Vue 开发了一个前端项目,打包后放到 Nginx 里,想通过反向代理访问后端 API,但配置完之后页面完全空白,控制台也没报错。 我试过直接访问静态文件是正常的,但加上 proxy_pas...
- 1
回答
5浏览
Nginx 配置后前端页面样式全乱了,怎么安全加固还不影响静态资源?
我最近按网上教程给 Nginx 加了一些安全头,比如 X-Content-Type-Options 和 Content-Security-Policy,结果部署后发现页面的 CSS 和 JS 全加载不...
- 2
回答
26浏览
Nginx 配置安全加固后网站打不开怎么办?
我按照网上教程给 Nginx 做了安全加固,加了一些 header 和限制,结果一 reload 服务,前端页面就完全打不开了,浏览器报 502 或空白。我只改了 server 块里的配置,没动其他地...
- 1
回答
48浏览
启用HTTPS后CSS样式加载失败怎么办?
我最近给项目配置了HTTPS,但页面样式突然全乱了。检查发现CSS文件加载失败,控制台提示“Mixed Content错误”。我用了绝对路径引用CSS: /* style.css */ body { ...
- 2
回答
119浏览
为什么配置了Nginx keepalive后静态资源加载变慢了?
我给Nginx加了keepalive配置想优化性能,结果发现图片加载反而更卡了 配置是这样的: http { keepalive_timeout 65; keepalive_requests 100;...
- 1
回答
9浏览
Early Hints 怎么在 Nginx 上配置才生效?
我看到 Early Hints 能提前推送资源链接,加快页面加载,就在本地 Nginx 试了下,但浏览器 Network 面板里完全没看到 103 Early Hints 响应。 我加了 http2_...
- 1
回答
20浏览
Nginx 配置了安全头,但前端 React 应用还是被 XSS 攻击了怎么办?
我在 Nginx 里加了 Content-Security-Policy、X-Frame-Options 这些安全头,但线上 React 应用还是收到了 XSS 报警。是不是我配置错了?或者前端代码本...
- 2
回答
63浏览
Nginx 开启 HTTP/2 后页面加载反而变慢了?
我按照教程在 Nginx 里加了 http2,但上线后发现首页加载比之前还慢,控制台也没报错,是不是配置哪里有问题? 我的 Nginx 配置里 listen 是这样写的:listen 443 ssl ...
- 2
回答
45浏览
Nginx配置静态图片返回400 Bad Request怎么办?
大家好,我在配置Nginx静态资源时遇到个问题。我把图片放在/var/www/images目录,配置了 location /images/ { root /var/www; autoindex on;...
上面这是临时让浏览器自动升级请求。
但建议你直接改HTML源码,把
src="http://改成src="//或者src="https://,一劳永逸。