Open pengkobe opened 6 years ago
其实这是个伪命题, HTTPS 是无法嵌入 HTTP 服务的,只是可以通过想想办法,达到对应的效果。
这是一个比较快速又简单的方法了,对使用 http 加载的静态资源是没问题的
可以在相应的页面的
<meta http-equiv="Content-Security-Policy" content="upgrade-insecure-requests">
意思是自动将 http 的不安全请求升级为 https,不过也得原服务器支持 https 才行,此方法一个变种是使用相对协议 //,能够根据服务器的支持情况进行自由切换
//
其实成本是非常低的,只需要稍许配置即可,个人开发者还可以使用免费的单域名认证
其实这是个伪命题, HTTPS 是无法嵌入 HTTP 服务的,只是可以通过想想办法,达到对应的效果。
使用代理
这是一个比较快速又简单的方法了,对使用 http 加载的静态资源是没问题的
强制转换成 https
可以在相应的页面的
里加上意思是自动将 http 的不安全请求升级为 https,不过也得原服务器支持 https 才行,此方法一个变种是使用相对协议
//
,能够根据服务器的支持情况进行自由切换升级为 https 吧
其实成本是非常低的,只需要稍许配置即可,个人开发者还可以使用免费的单域名认证
错误示例