使用ngixn+时Safari上的SSL/HTTPS问题(无挂锁图标);独角兽
我有一个在nginx+unicorn上运行的应用程序。这就是我的服务器块的外观使用ngixn+时Safari上的SSL/HTTPS问题(无挂锁图标);独角兽,ssl,nginx,https,safari,unicorn,Ssl,Nginx,Https,Safari,Unicorn,我有一个在nginx+unicorn上运行的应用程序。这就是我的服务器块的外观 upstream rtdev{ # fail_timeout=0 means we always retry an upstream even if it failed # to return a good HTTP response (in case the Unicorn master nukes a single worker for timing out). server unix:/tmp/rtapp.so
upstream rtdev{
# fail_timeout=0 means we always retry an upstream even if it failed
# to return a good HTTP response (in case the Unicorn master nukes a single worker for timing out).
server unix:/tmp/rtapp.sock fail_timeout=0;
}
server{
listen 443 ssl; # default;
server_name devapp.resolutiontweet.com;
root /home/xxxxxxx/xxxxxxxxx/public;
client_max_body_size 12M;
ssl on;
ssl_certificate xxxxxxxx/xxxxxxxxx.crt;
ssl_certificate_key xxxxxxxx/xxxxxxxxx.key;
ssl_ciphers "AES256+EECDH:AES256+EDH";
ssl_protocols TLSv1 TLSv1.1 TLSv1.2;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
add_header Strict-Transport-Security "max-age=63072000; includeSubDomains";
add_header X-Frame-Options DENY;
add_header X-Content-Type-Options nosniff;
ssl_stapling on; # Requires nginx >= 1.3.7
ssl_stapling_verify on; # Requires nginx => 1.3.7
location / {
access_log off;
proxy_set_header Host $host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_redirect off;
proxy_headers_hash_max_size 8192;
proxy_headers_hash_bucket_size 256;
proxy_pass http://rtdev;
#proxy_redirect http://rtdev https://devapp.resolutiontweet.com;
}
}
我遇到了一个奇怪的问题,Safari没有出现
安全站点的“锁定”符号。所有其他浏览器都会显示它(在Chrome和Firefox上测试)。附加屏幕截图以供参考
Mozilla Firefox
谷歌浏览器
游猎
在我的服务器块中修改一些东西可以解决这个问题,但是站点不会加载。比如说,
proxy\u passhttp://rtdev; --> 代理通行证https://rtdev;代码>
解决了该问题,但nginx抛出501错误
如果有人能告诉我如何解决/调试这个问题,我将不胜感激。谢谢
编辑:证书链接正确。我在几个第三方网站上验证了设置,一切正常。我找到了原因,但这与我的服务器配置无关
显然,我正在使用的一个库动态注入了一个不安全的脚本。脚本使用的是http而不是https
Firefox和Chrome显示该页面包含不安全的脚本,而Safari则不向用户提供任何反馈,并显示该页面不安全
我不知道该说些什么,是赞扬苹果过于谨慎,还是指责它缺乏视觉反馈
参考文献: