AI摘要:Nginx全站HTTPS反向代理时,使用CSP指令"upgrade-insecure-requests"可解决静态文件.js、.css等资源仍走HTTP导致的block-all-mixed-content错误。

Nginx 全站https 反向代理 Tomcat 遇到静态文件.js,.css文件仍走http,出现block-all-mixed-content错误时,可使用CSP指令将http资源转换为https
关键配置为:

add_header Content-Security-Policy upgrade-insecure-requests;
完整配置:

server {
        listen 443;
        server_name demo.thatscode.com;

        ....
        省略ssl 相关配置
        ....

        location / {

            ....
            省略其他proxy参数
            ....
            proxy_pass http://pool_demo;
            add_header Content-Security-Policy upgrade-insecure-requests;
        }
        access_log  /www/logs/demo.thatscode.com.log;
        error_log   /www/logs/demo.thatscode.com.error;
}
最后修改:2024 年 10 月 24 日
© 允许规范转载
如果觉得我的文章对你有用,请随意赞赏