Desde hace 2 días, nuestros usuarios reciben la siguiente advertencia al intentar iniciar sesión en nuestro servicio:
Versión inglesa:
La información que estás a punto de enviar no es segura
Debido a que este sitio utiliza una conexión que no es completamente segura, su información será visible para otros.
Enviar de todos modos Volver atrás
Esta es la configuración en nginx que utilizamos y que funcionó durante los últimos 3 años sin ningún problema. Todavía funciona, pero en Chrome produce la advertencia.
events {
}
http {
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
server_name _;
location / {
try_files $uri $uri/ =404;
}
}
server {
listen 443;
server_name server.example.com;
client_max_body_size 100M;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_certificate /etc/certs/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/certs/privkey.pem; # managed by Certbot
location /ErrorPages/ {
alias /etc/nginx/ErrorPages/;
internal;
}
location / {
proxy_pass http://shinyproxy:4000; ### Übernahme der servicenamen aus Docker-compose
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 600s;
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Protocol $scheme;
proxy_set_header X-Forwarded-Proto https;
}
location /api/ {
include uwsgi_params;
uwsgi_pass flask:8080;
}
location /auth/ {
proxy_pass https://keycloak:8443; ### Übernahme der servicenamen aus Docker-compose
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 600s;
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Proto https;
}
}
server {
if ($host = server.example.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80 ;
listen [::]:80 ;
server_name server.example.com;
return 404; # managed by Certbot
}
}
Encontré este hilo: https://bugs.chromium.org/p/chromium/issues/detail?id=1158169#c49
Esto parece explicarlo. Mi conocimiento con nginx es bastante básico, pero ¿alguien puede sugerir una solución alternativa?
Respuesta1
Esta advertencia es nueva en Chrome 86 y ocurre cuando su aplicación web intenta enviar un formulario a través de HTTP en lugar de HTTPS (o, como menciona el error al que se vinculó, responde a dicho envío de formulario con una redirección HTTP). Verifique el formulario HTML de su aplicación web y asegúrese de que se publique en una URL HTTPS, no en una URL HTTP, y que todos los redireccionamientos sean a URL HTTPS.