解压并启动 keycloak 监听 127.0.0.1 后,我将 nginx 配置为可通过 https 从公开可用域访问的反向代理。 这是 nginx 配置: http { server_tokens off; upstream keycloak { ip_hash; server 127.0.0.1:8080; } server { server_name name.domain.tld; listen 443 ssl http2; # managed by Certbot ...
我刚刚向SSL 服务器测试如果我正确地在服务器上实施了 SSL 证书。我得到了一个评分A在他们的排名中,但你可以得到A+如果你已经激活高速传输系统。经过一番搜索,我发现 Google 可能会将 HSTS 视为一个排名因素。因此,它似乎与 SEO 有关。在实施 HSTS 之前,我有一些疑问。 问题 1 如果某些外部 javascript 通过 http(而不是 https)在我的网站上加载图像,会发生什么情况?HSTS 会阻止整个页面加载还是仅阻止特定的“不安全”内容? 问题2 目前(没有 HSTS),如果通过 http 加载资源,我会收到“混合内容”...
我在 lamp stack 上有一个应用程序。该应用程序使用 let's encrypt SSL 证书进行 https。该应用程序的一个功能是允许用户在其他网站的 iframe 中嵌入某些内容。 使用 Let's Encrypt 认证脚本,我已强制所有流量重定向到 https。我希望允许嵌入路径为 http 或 https。 这是我的虚拟主机配置文件: # file: /etc/apache2/sites-available/mysite.com.conf <VirtualHost *:80> ServerAdmin [email&n...
我知道,本质上,https 会加密发送和接收的数据,所以在我看来,除了发送到或来自 http 的数据之外,没有任何数据受到损害,但这个问题更多的是为了澄清,那么通过 http 提供内容是否会使其他数据不安全?例如,如果我使用 SSL 在服务器上通过 http 请求公共图像,除了这些图像的数据和用户查看这些数据的隐私之外,我还会损害其他任何东西吗? ...
因此,我在一台服务器上有一个应用程序,我已将其配置为具有 SSL。但是,它会对我的另一台服务器进行大量 API 调用,但该服务器有多个服务,但没有 SSL。我知道,如果我将 SSL 添加到第二台服务器,它上面的许多应用程序将崩溃,我不希望这些应用程序/网页停机。第一台服务器尚未投入生产,但第二台服务器已经投入生产,并且有多个页面/应用程序。 我的设置基本上是这样的: 第一台服务器: superwebpage.coolexample.com 并且此 ^ 服务器(带有 SSL)向下面的服务器(不带有 SSL)发出 API 调用: myweb.exam...
.png)
我已经SSL在服务器上安装了证书,并且成功了HTTPS。但我需要加载嵌入内容的现有 iframe,通常是使用HTTPurl 保存的 YouTube 视频,但也包括无法通过 获得的其他内容HTTPS。 upgrade-insecure-requests并不是一个合适的解决方案,因为如果无法使用 检索,它会阻止被动内容HTTPS,而未经定义则Content-Security-Policy不会被浏览器阻止。 我必须定义哪项策略才能使浏览器不阻止活动内容? ...
我稍微研究了一下,有些人说这是因为图像等的 HTTP 需要更改为 HTTPS。 是否有可以用来解决我的 SSL 问题的工具? 谁能告诉我为什么这个网站(https://epharmacies.com/) 有带三角形的挂锁,而不仅仅是锁? ...
我的整个网站都是 HTTPS,但链接到 Tumblr 博客时遇到了麻烦。如果我使用协议无关的链接 (href="//..."),浏览器会尝试通过 https 访问 Tumblr 博客,这会引发错误(连接被拒绝)。当然,如果我链接到网站的 http 版本,我会在浏览器中收到“混合内容”警告。有没有办法链接到 http 资源并避免混合内容警告?还是我做错了什么? ...
我的服务器配置为仅使用 HTTPS;这可以正常工作。 但是当我访问该网站时,我在 Firefox 中收到此消息(在 URL 栏旁边): Firefox 正在阻止此页面的内容 即使内容被阻止,大多数网站仍能正常运行。 不安全的内容 该网站上的一些未加密元素已被阻止。 网站运行良好,我只是讨厌收到这种消息却不知道它意味着什么。 有什么方法可以确定到底是什么被阻止了?我尝试逐个关闭网站上的某些功能,但找不到导致这种情况的原因。 这仅发生在 Firefox 中。Chrome 不会显示任何错误消息。 Firebug 说: B...
我已将 pem 文件安装在 HTML 目录中。尽管所有文件都位于包含 pem 文件的 HTML 目录中,但我仍然收到来自浏览器的 SSL 警告,提示“此页面包含其他不安全的资源”,尽管我没有任何其他资源。所有文件都在 HTML 中,包括图像。是什么导致显示该错误? 另外,这在 IE 或 Firefox 上不是问题。只有 Chrome 会显示警告,指出该页面不安全。 重新启动浏览器后,此问题消失。它现在显示正确的 SSL 符号。也许是浏览器错误。 ...