1、使用let's encrypt 加密后的nginx,访问的时候,发现没有小锁,chrome中:
火狐浏览器上:
会看到如上信息,这是因为css、图片或javascript任然通过http提供,可以通过简单的方式进行修改,可以通过let's encrypt的-uir参数修改。此标头适用于托管在自己的域名下面或第三方托管的资源,必须保证资源是可以被访问到的。
在nginx的配置文件server段或location端添加如下配置:
dd_header Strict-Transport-Security “max-age=15768000; preload always; add_header Content-Security-Policy upgrade-insecure-requests;
慎用!!!!!