HTTPS v Nginx a mixed content

kk

HTTPS v Nginx a mixed content
« kdy: 25. 08. 2016, 20:25:49 »
ahoj, rozjel jsem takovou gildovni sranda stranku na domene darktime.cz.
mam tam nastaveno  presmerovani na https a celkem to funguje, mam ale problem na foru kde uzivatele obcas linkuji obsah, ktery je dostupny jen pres http, nebo bych chtel pouzit wordpres plugin, ktery nacita nejake skripty z http stranky.
v takovem pripade mi to ale hodi v prohlizeci vykricnik viz:
https://archrulez.org/soubory/chyba.jpg

no chtel jsem se jen zeptat jestli by ten nginx server nesel nastavit tak aby automaticky sifroval i tento linkovany insecured obsah, popripade jestli by to neslo udelat pomoci https proxy serveru, ktery by slouzil jako vstupni brana a automaticky by vsechno sifroval.
« Poslední změna: 25. 08. 2016, 21:48:25 od Petr Krčmář »


Re:HTTPS v Nginx a mixed content
« Odpověď #1 kdy: 25. 08. 2016, 21:51:28 »
Má to řešení v podobě HTTP hlavičky, která řekne klientovi, aby všechny objekty přepsal na HTTPS. To vyřeší třeba problémy v šabloně, která někde může nechat absolutní odkazy na HTTP. Ovšem externí odkazy to řeší jen částečně, protože pokud ten cílový stroj nemá HTTPS, tak to prostě nebude fungovat.

Jinými slovy pokud uživatel vloží do obsahu obrázek z adresy http://superulozisteobrazku.../neco, tak dostane od tvého serveru příkaz to upravit před načtením na https://. Pokud to super úložiště https nepodporuje, tak se ten obrázek neobjeví. Ale řeší to problém s mixed-content, tedy zámek zůstane zelený a zabrání se načítání nešifrovaného obsahu do stránky.

V konfiguraci Nginx stačí tohle:

Kód: [Vybrat]
add_header Content-Security-Policy upgrade-insecure-requests;