设置 Upgrade-Insecure-Requests ，让web服务端返回https资源 - apache

如果您还没有订购阿里云的产品，可点此链接查看优惠价格喔。

将现有网站从http转为https的，访问https网址，可能会出现浏览器地址栏显示警告标记，提示当前页面内容有http资源，不安全。如下图：

查看文章内容代码，是包含图片，且图片的网址是http打头的。如下图：

如果文章不多，手动更改是不费力，但如果文章很多，可以尝试在apache的配置文件里添加头部参数：Upgrade-Insecure-Requests

如下边的.htaccess内容：

<IfModule mod_headers.c>Header always set Content-Security-Policy "upgrade-insecure-requests;"</IfModule>

之后浏览器地址栏就不会报有http混合内容了。

但需注意，一般新版本的浏览器才支持upgrade-insecure-requests的设置。

在测试中，发现如果是wordpress 5.2.2版本的2019模板，文章的图片引用地址即使是http的，也会自动请求https响应（图1是有意修改了文章内容的代码）。

参考：

• https://blog.csdn.net/a460550542/article/details/88996885
• https://developer.mozilla.org/en-US/docs/Web/HTTP/Headers/Upgrade-Insecure-Requests
• https://www.tbs-certificates.co.uk/FAQ/en/upgrade-insecure-requests.html
• https://gist.github.com/jacobovidal/ef5015e4e05905c6ec684425cf30bc9b