当前位置：首页 > news >正文

解决方案：解决https页面加载http资源报错

news 文章来源：https://blog.csdn.net/beautifull001/article/details/133387885 2025/1/12 9:53:29

HTTPS页面加载HTTP资源会报错的原因是出于安全性考虑。

HTTPS（HyperText Transfer Protocol Secure）是一种通过使用SSL/TLS加密通信来保护数据传输的协议，它确保了客户端和服务器之间的安全连接。

当HTTPS页面尝试加载非加密的HTTP资源时，存在以下问题：

混合内容警告：浏览器会发出警告，提示用户当前页面包含不安全的非加密内容。这些警告可能降低用户对网站的信任度，并增加恶意攻击或数据泄露等风险。

被阻止加载：现代浏览器默认情况下不允许从HTTPS页面中加载非加密的HTTP资源。这是为了提高用户隐私和安全性而采取的措施。

未受到TLS保护：通过HTTP请求发送或接收敏感信息（例如登录凭据、个人身份证明等）时，该信息在传输过程中将没有经过SSL/TLS加密保护，并容易被黑客截获或篡改。

http和https的区别

HTTP（Hypertext Transfer Protocol）和HTTPS（HTTP Secure）是用于在客户端和服务器之间传输数据的协议。

主要区别如下：

安全性：HTTPS 使用 SSL/TLS 加密来保护数据传输过程中的隐私和完整性，而 HTTP 不提供任何加密机制，因此数据可以以明文形式进行传输。这意味着通过 HTTPS 发送的数据更加安全，更不容易被窃听或篡改。

网络通信方式：HTTP 使用 TCP/IP 作为底层网络通信协议，在默认情况下使用80端口；而 HTTPS 在 HTTP 的基础上增加了 SSL/TLS 加密层，并使用443端口进行安全连接。

证书验证：HTTPS 需要使用数字证书对网站身份进行验证，确保与用户交互的是合法可信赖的服务。这样有助于防止中间人攻击、DNS劫持等恶意行为。而 HTTP 不需要证书验证，存在可能被伪装或篡改。

SEO 影响：搜索引擎通常会优先考虑采用 HTTPS 协议的网站，并将其排名提前一些。所以如果您关注搜索引擎优化（SEO），则应该考虑启用 HTTPS。

遵守原则
为了确保整个网页在传输过程中都得到适当地保护，建议遵循以下原则：

使用链接到支持HTTPS连接方式提供服务。
在不可避免使用HTTP资源的情况下，考虑使用代理服务器或其他安全手段来处理请求。
解决方案
需根据是否可访问https资源分两类方案：

报错资源支持https请求访问
报错资源不支持https请求访问
报错资源支持https请求访问
将所有资源链接更新为使用HTTPS协议。
通过手动替换URL中的http://为https://，确保所有资源都以安全的方式加载。

报错资源不支持https请求访问
以上提到的原则中第二条，即可以使用如Nginx解决问题。

什么是Nginx
Nginx（发音为"engine-x"）是一个高性能的开源反向代理服务器和 Web 服务器。它由俄罗斯的软件工程师Igor Sysoev创建，并于2004年首次发布。

Nginx 最初设计用于解决 C10k（每秒处理 10,000 个并发连接）问题，因此具有出色的性能和可扩展性。与传统 Web服务器相比，如 Apache，Nginx 使用异步、非阻塞事件驱动模型来处理并发请求，从而在高负载情况下更加高效地处理大量请求。

除了作为反向代理和 Web 服务器之外，Nginx 还可以用作负载均衡器、缓存服务器、HTTP/HTTPS协议转换器等。它支持多种操作系统，并且有一个强大且灵活的配置语言来定制其行为。

配置Nginx转发
预设问题：http://abc.test.com/ai/1.jpg是一个图片资源，在https环境下访问其路径时会产生报错，并且不支持https访问。

可以按照以下步骤进行配置：

打开 Nginx 配置文件，通常位于 /etc/nginx/nginx.conf 或 /etc/nginx/conf.d/default.conf。

在 http 块中添加一个新的 location 块来处理以 /ai 为前缀的请求。示例如下：

http {
# 其他相关设置...
server {
listen 80;
server_name example.com; # 替换成您的域名
location /ai {
proxy_pass http://ai.test.com; # 将请求代理到指定的后端http服务器
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
# 其他相关设置...
}
# 其他虚拟主机或服务配置...
}
}

在上述示例中，当访问以 /ai 开头的 URL（例如：https://abc.test.com/ai/1.jpg）时，Nginx 将会将这些请求通过代理传递给 http://ai.test.com.

检查 Nginx 配置是否正确： sudo nginx -t

重新加载或重启 Nginx 服务以使配置生效： sudo service nginx reload 或者 sudo systemctl reload nginx

完成上述配置，Nginx 将会将所有带有前缀为 /ai的URL请求转发到 http://ai.test.com。

解决方案：解决https页面加载http资源报错

相关文章：

解决方案：解决https页面加载http资源报错

嵌入式开源库之libmodbus学习笔记

Spring MVC 中的数据验证技术

windows 修改hosts映射，可以ping通，但是无法通过http url 路径访问，出现 500 Internal Privoxy Error

如何将图片转为ico格式

ElasticSearch - 基于 JavaRestClient 操作索引库和文档

【人脸质量评估】MagFace：一个既可以用作人脸识别，又可以用作人脸质量评估的方法

FPGA 图像缩放千兆网 UDP 网络视频传输，基于RTL8211 PHY实现，提供工程和QT上位机源码加技术支持

智能驾驶、智能家居、智能工业中的 AI 关键基础设施，半导体厂商恩智浦的角色是什么？

APScheduler包——python tornado框架中实现定时任务

BASH shell脚本篇3——字符串处理

【SSL】用Certbot生成免费HTTPS证书

报错：java.sql.SQLSyntaxErrorException: Table ‘examsys.Teacher’ doesn’t exist

.NET的PLC帮助类

Linux中nfs：failed: Operation not supported

ElasticSearch映射与模板介绍

通过 Azure 日志分析加强云安全

[H5动画制作系列 ]变量,帧频,监听器等的生命周期基础测试

基于SpringBoot的服装生产管理系统的设计与实现

动态内存操作（2）

Windows-Delphi 窗口置顶

CVE-2020-11978 Apache Airflow 命令注入漏洞分析与利用

面试经典算法1：DFS

Windows系统利用cpolar内网穿透搭建Zblog博客网站并实现公网访问内网！

SmartCode ViewerX VNC 3.11 Crack

傻瓜式Java操作MySQL数据库备份

redis常用操作命令

pytorch gpu安装

uni跳转页面不缓存上一个页面的方法

排序：败者树和置换选择排序（解决外部排序中的优化问题）

广州贸易网站/b站推广网站入口202

网站选项卡如何做自适应/杭州seo顾问

中国做的比较好的网站/seo站长博客

网站开发用什么语言写/制作小程序的软件

网页登陆微信可以下载wordpress/如何自己创建网址

网站建设与优化合同/百度指数查询app