Seit 2 Tagen erhalten unsere Benutzer die folgende Warnung, wenn sie versuchen, sich bei unserem Dienst anzumelden:
Englische Version:
Die Informationen, die Sie übermitteln möchten, sind nicht sicher
Da diese Site eine nicht vollständig sichere Verbindung verwendet, sind Ihre Informationen für andere sichtbar.
Trotzdem senden Zurück
Dies ist das Setup in nginx, das wir verwenden und das in den letzten 3 Jahren ohne Probleme funktioniert hat. Es funktioniert immer noch, aber in Chrome wird die Warnung ausgegeben.
events {
}
http {
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
server_name _;
location / {
try_files $uri $uri/ =404;
}
}
server {
listen 443;
server_name server.example.com;
client_max_body_size 100M;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_certificate /etc/certs/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/certs/privkey.pem; # managed by Certbot
location /ErrorPages/ {
alias /etc/nginx/ErrorPages/;
internal;
}
location / {
proxy_pass http://shinyproxy:4000; ### Übernahme der servicenamen aus Docker-compose
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 600s;
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Protocol $scheme;
proxy_set_header X-Forwarded-Proto https;
}
location /api/ {
include uwsgi_params;
uwsgi_pass flask:8080;
}
location /auth/ {
proxy_pass https://keycloak:8443; ### Übernahme der servicenamen aus Docker-compose
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 600s;
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Proto https;
}
}
server {
if ($host = server.example.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80 ;
listen [::]:80 ;
server_name server.example.com;
return 404; # managed by Certbot
}
}
Ich habe diesen Thread gefunden: https://bugs.chromium.org/p/chromium/issues/detail?id=1158169#c49
Das scheint es zu erklären. Meine Kenntnisse mit Nginx sind nur recht rudimentär, aber kann jemand hier einen Workaround vorschlagen?
Antwort1
Diese Warnung ist neu in Chrome 86 und tritt auf, wenn Ihre Webanwendung versucht, ein Formular über HTTP statt über HTTPS zu senden (oder, wie der von Ihnen verlinkte Fehler erwähnt, auf eine solche Formularübermittlung mit einer HTTP-Umleitung reagiert). Überprüfen Sie das HTML-Formular Ihrer Webanwendung und stellen Sie sicher, dass es an eine HTTPS-URL und nicht an eine HTTP-URL sendet und dass alle Umleitungen an HTTPS-URLs erfolgen.