Apache反向代理和localhost--“混合内容,必须通过HTTPS提供内容”
我已经为运行在localhost上的节点服务器创建了一个反向代理,以便可以通过HTTPS提供服务。
然而,当应用程序试图发出请求时,我会得到:
内容混合:“HTTPS://foo.com/”的页面通过HTTPS加载,但请求了不安全的XMLHttpRequestendpoint“http://localhost:8888/graphql?query=%7bnotifications(userid)%7bid%2c……此请求已被阻止;内容必须通过HTTPS提供。
<VirtualHost *:443>
ServerName www.foo.com
ServerAlias foo.com
DocumentRoot /var/www/foo/
ErrorLog /var/www/foo/error.log
CustomLog /var/www/foo/requests.log combined
SSLEngine on
SSLProtocol all -SSLv2
SSLCipherSuite HIGH:MEDIUM:!aNULL:!MD5
SSLCertificateFile "/etc/letsencrypt/live/foo.com/cert.pem"
SSLCertificateKeyFile "/etc/letsencrypt/live/foo.com/privkey.pem"
ProxyPreserveHost On
ProxyRequests Off
ProxyPass / http://localhost:8888/
ProxyPassReverse / http://localhost:8888/
</VirtualHost>
共有1个答案
您正在打开https://foo.com/上的页面,但是页面中的URL包含hardcodedlocalhost域和端口。在呈现页面时,客户端浏览器将尝试获取'http://localhost:8888/graphql,实际上跳过apache(它在端口80上运行,服务器foo.com)并直接命中节点应用程序,这将1)仅当您从运行节点应用程序的同一台机器上运行浏览器时才会工作,2)即使这样,您也会得到上述错误,因为某些页面资产是使用http加载的。
当您使用相对URL时(例如以/开头的URL),browser将在基URL之前生成https://foo.com/graphql。
绝对相对URL
-
混合内容:页面位于'https://api.xyz.com/api/documentation'已通过HTTPS加载, 但是请求了一个不安全的样式表'http://api.xyz.com/swagger-ui-assets/swagger-ui.css?v=26ec363936a21921c9fec290e551e3eb'. 此请求已被阻止;内容必须通过HTTPS提供。 我知道如何在Laravel
-
我在拉威尔项目工作。。我有一个问题: 混合内容:https://xxxxxx/admin/dashboard页面已通过HTTPS加载,但请求不安全的XMLHttpRequest终结点超文本传输协议://xxxxxx/admin/dashboard/order_statics/九月。此请求已被阻止;内容必须通过HTTPS提供。 我有这个。htaccess。
-
正如标题所述,我有一个角指令在我的项目“/视图/模态/help.html”中加载模板 templateurl在localhost和仅使用http的测试服务器上运行良好。然而,当我访问使用https的服务器时,我会收到一个错误:“此请求已被阻止;内容必须通过https提供。” 我找不到任何关于如何将templateUrl与https结合使用的文档。感谢您的帮助!
-
我的应用程序有问题。后端是用Spring靴完成的,前端是有角度的。这两个服务器是不同的。字体端在一个安全的服务器上,后端在一个不安全的服务器上,这给了我以下错误。 polyfills.9589fb3cb9f5b3ee.js: 1混合内容:https://vcrm.malisoft.ml/login页面已通过HTTPS加载,但请求不安全的XMLHttpRequest终结点http://194.135
-
我们已经在azure上部署了api,并试图在我们用角5编写的Web应用程序中使用。但是,当我们尝试使用api时,我们会遇到以下错误。 Chrome混合内容:https://somedevapp.azurewebsites.net/#/managesomething的页面是通过HTTPS加载的,但请求了不安全的XMLHttpRequestendpointhttp://admindevapp.azur
-
我刚刚尝试安装基于Docker的Plone,它作为反向代理在Traefik后面运行,但是当我从web浏览器访问它时,控制台上出现如下错误: 内容混合:“HTTPS://new.mydomain.id/”的页面是通过HTTPS加载的,但请求的样式表“http://fonts.googleapis.com/css?family=roboto:400,300,700”不安全。此请求已被阻止;内容必须通过