Nginx não está carregando css / js / images em https - conteúdo ativo misturado de carregamento bloqueado

Question

Nginx não está carregando css / js / images em https - conteúdo ativo misturado de carregamento bloqueado

#1 resposta do (2 votos)
#2 resposta do (0 votos)

2

Estou executando o Ubuntu 14.04 com o Nginx 1.8.0. Ao abrir as páginas da web em https, as páginas parecem estar quebradas, pois as imagens css / js / não são carregadas. Eu recebo este erro " Blocked loading mixed active content "

Este é o meu link nginx.conf :

Este é o meu arquivo host virtual: link

Alguém poderia me orientar como corrigir isso?

nginx ansible ubuntu-14.04

por Adithya 23.08.2015 / 15:39

2 respostas

2

O conteúdo ativo misto agora está bloqueado por padrão no Firefox 23 e acima. Não tenho certeza sobre outros navegadores

What is Mixed Content?

When a user visits a page served over HTTP, their connection is open for eavesdropping and man-in-the-middle (MITM) attacks. When a user visits a page served over HTTPS, their connection with the web server is authenticated and encrypted with SSL and hence safeguarded from eavesdroppers and MITM attacks.

However, if an HTTPS page includes HTTP content, the HTTP portion can be read or modified by attackers, even though the main page is served over HTTPS. When an HTTPS page has HTTP content, we call that content “mixed”. The webpage that the user is visiting is only partially encrypted, since some of the content is retrieved unencrypted over HTTP. The Mixed Content Blocker blocks certain HTTP requests on HTTPS pages.

Parece que você está vinculando conteúdo estático não-ssl. Você deve vincular seu conteúdo como

<a href='//host.com/file.png>

Se você precisar vincular de outro host.

por 23.08.2015 / 16:39

Tags nginx ansible ubuntu-14.04

Alterando a ordem de inicialização do uEFI do Windows x2go passphrase prompt, em seguida, falha na autenticação

score 0 · Accepted Answer

Não corrigível com a configuração nginx

Considere o seguinte arquivo html:

  <html>
    <head>
    </head>
    <body>
      <img src="http://example.com/some/image.png"></body></html>

Seessearquivohtmlforexibidoporhttps,elesempregeraráumavisodeconteúdomisto.Atentativadecorrigirasolicitaçãosubsequentede/some/image.pngnãofuncionará,asolicitaçãoébloqueadapelonavegadorenãochegaaoservidor.

Corrigirohtml

Aúnicasoluçãoeficazécorrigirafontehtmldasolicitaçãoprincipal,demodoqueelasolicitetodososrecursosdehttps://,ouseja,altereohtmlparaisso:

<html><head></head><body><imgsrc="/some/image.png" 
        alt="same domain and port as this html page please"
      />
    </body>
  </html>

Ou isto:

  <html>
    <head>
    </head>
    <body>
      <img 
        src="https://example.com/some/image.png"alt="explicit https" 
      />
    </body>
  </html>

Nos comentários, você mencionou o wordpress como exemplo; para uma instalação do wordpress, a única coisa necessária (em princípio, na prática, espera-se alguma confusão) é alterar o URL do site para que o wordpress considera https://example.com como o URL raiz da instalação.