解决方案:解决https页面加载http资源报错

执着的涛2023-10-03 23:36

HTTPS页面加载HTTP资源会报错的原因是出于安全性考虑。

HTTPS(HyperText Transfer Protocol Secure)是一种通过使用SSL/TLS加密通信来保护数据传输的协议,它确保了客户端和服务器之间的安全连接。

当HTTPS页面尝试加载非加密的HTTP资源时,存在以下问题:

混合内容警告:浏览器会发出警告,提示用户当前页面包含不安全的非加密内容。这些警告可能降低用户对网站的信任度,并增加恶意攻击或数据泄露等风险。

被阻止加载:现代浏览器默认情况下不允许从HTTPS页面中加载非加密的HTTP资源。这是为了提高用户隐私和安全性而采取的措施。

未受到TLS保护:通过HTTP请求发送或接收敏感信息(例如登录凭据、个人身份证明等)时,该信息在传输过程中将没有经过SSL/TLS加密保护,并容易被黑客截获或篡改。

http和https的区别

HTTP(Hypertext Transfer Protocol)和HTTPS(HTTP Secure)是用于在客户端和服务器之间传输数据的协议。

主要区别如下:

安全性:HTTPS 使用 SSL/TLS 加密来保护数据传输过程中的隐私和完整性,而 HTTP 不提供任何加密机制,因此数据可以以明文形式进行传输。这意味着通过 HTTPS 发送的数据更加安全,更不容易被窃听或篡改。

网络通信方式:HTTP 使用 TCP/IP 作为底层网络通信协议,在默认情况下使用80端口;而 HTTPS 在 HTTP 的基础上增加了 SSL/TLS 加密层,并使用443端口进行安全连接。

证书验证:HTTPS 需要使用数字证书对网站身份进行验证,确保与用户交互的是合法可信赖的服务。这样有助于防止中间人攻击、DNS劫持等恶意行为。而 HTTP 不需要证书验证,存在可能被伪装或篡改。

SEO 影响:搜索引擎通常会优先考虑采用 HTTPS 协议的网站,并将其排名提前一些。所以如果您关注搜索引擎优化(SEO),则应该考虑启用 HTTPS。

遵守原则

为了确保整个网页在传输过程中都得到适当地保护,建议遵循以下原则:

使用链接到支持HTTPS连接方式提供服务。

在不可避免使用HTTP资源的情况下,考虑使用代理服务器或其他安全手段来处理请求。

解决方案

需根据是否可访问https资源分两类方案:

报错资源支持https请求访问

报错资源不支持https请求访问

报错资源支持https请求访问

将所有资源链接更新为使用HTTPS协议。

通过手动替换URL中的http://为https://,确保所有资源都以安全的方式加载。

报错资源不支持https请求访问

以上提到的原则中第二条,即可以使用如Nginx解决问题。

什么是Nginx

Nginx(发音为"engine-x")是一个高性能的开源反向代理服务器和 Web 服务器。它由俄罗斯的软件工程师Igor Sysoev创建,并于2004年首次发布。

Nginx 最初设计用于解决 C10k(每秒处理 10,000 个并发连接)问题,因此具有出色的性能和可扩展性。与传统 Web服务器相比,如 Apache,Nginx 使用异步、非阻塞事件驱动模型来处理并发请求,从而在高负载情况下更加高效地处理大量请求。

除了作为反向代理和 Web 服务器之外,Nginx 还可以用作负载均衡器、缓存服务器、HTTP/HTTPS协议转换器等。它支持多种操作系统,并且有一个强大且灵活的配置语言来定制其行为。

配置Nginx转发

预设问题:http://abc.test.com/ai/1.jpg是一个图片资源,在https环境下访问其路径时会产生报错,并且不支持https访问。

可以按照以下步骤进行配置:

打开 Nginx 配置文件,通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf。

在 http 块中添加一个新的 location 块来处理以 /ai 为前缀的请求。示例如下:

http {

其他相关设置...

server {

listen 80;

server_name example.com; # 替换成您的域名

location /ai {

proxy_pass http://ai.test.com; # 将请求代理到指定的后端http服务器

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

其他相关设置...

}

其他虚拟主机或服务配置...

}

}

在上述示例中,当访问以 /ai 开头的 URL(例如:https://abc.test.com/ai/1.jpg)时,Nginx 将会将这些请求通过代理传递给 http://ai.test.com.

检查 Nginx 配置是否正确: sudo nginx -t

重新加载或重启 Nginx 服务以使配置生效: sudo service nginx reload 或者 sudo systemctl reload nginx

完成上述配置,Nginx 将会将所有带有前缀为 /ai的URL请求转发到 http://ai.test.com

相关推荐
石牌桥网管1 小时前
OpenSSL 生成根证书、中间证书和网站证书
网络协议·https·openssl
阑梦清川7 小时前
JavaEE初阶---网络原理(五)---HTTP协议
网络·http·java-ee
阿尔帕兹8 小时前
构建 HTTP 服务端与 Docker 镜像:从开发到测试
网络协议·http·docker
FeelTouch Labs8 小时前
Netty实现WebSocket Server是否开启压缩深度分析
网络·websocket·网络协议
千天夜9 小时前
使用UDP协议传输视频流!(分片、缓存)
python·网络协议·udp·视频流
follycat10 小时前
[极客大挑战 2019]HTTP 1
网络·网络协议·http·网络安全
earthzhang202111 小时前
《深入浅出HTTPS》读书笔记(5):随机数
网络协议·http·https
xiaoxiongip66611 小时前
HTTP 和 HTTPS
网络·爬虫·网络协议·tcp/ip·http·https·ip
JaneJiazhao11 小时前
HTTPSOK:SSL/TLS证书自动续期工具
服务器·网络协议·ssl
JaneJiazhao11 小时前
HTTPSOK:智能SSL证书管理的新选择
网络·网络协议·ssl
热门推荐
01【HarmonyOS】HUAWEI DevEco Studio 下载地址汇总02(欧拉)openEuler系统添加网卡文件配置流程、(欧拉)openEuler系统手动配置ipv6地址流程、(欧拉)openEuler系统网络管理说明03组基轨迹建模 GBTM的介绍与实现(Stata 或 R)04【AIGC】重塑未来的科技巨轮05全面解析:构建基于深度学习的安全帽检测系统(UI界面+YOLO代码+数据集)06【经验分享】Ubuntu22.04安装微信(linux官方版)07基于YOLOv10深度学习的CT扫描图像肾结石智能检测系统【python源码+Pyqt5界面+数据集+训练代码】深度学习实战、目标检测08Ubuntu 20.04使用Livox mid 360 测试 FAST_LIO09RAG 实践- Ollama+RagFlow 部署本地知识库10【TC3xx芯片】TC3xx芯片电源管理系统PMS详解