2일 이후로 사용자가 서비스에 로그인을 시도할 때 다음과 같은 경고가 표시됩니다.
영문판:
제출하려는 정보는 안전하지 않습니다.
이 사이트는 완전히 안전하지 않은 연결을 사용하고 있으므로 귀하의 정보가 다른 사람에게 표시됩니다.
무시하고 보내기 돌아가기
이것은 우리가 사용하는 nginx의 설정이며 지난 3년 동안 아무런 문제 없이 작동했습니다. 여전히 작동하지만 Chrome에서는 경고가 표시됩니다.
events {
}
http {
server {
listen 80 default_server;
listen [::]:80 default_server;
root /var/www/html;
index index.html index.htm index.nginx-debian.html;
server_name _;
location / {
try_files $uri $uri/ =404;
}
}
server {
listen 443;
server_name server.example.com;
client_max_body_size 100M;
ssl on;
ssl_protocols TLSv1 TLSv1.1 TLSv1.2 TLSv1.3;
ssl_ciphers ECDHE-RSA-AES256-GCM-SHA512:DHE-RSA-AES256-GCM-SHA512:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-SHA384;
ssl_prefer_server_ciphers on;
ssl_session_cache shared:SSL:10m;
ssl_certificate /etc/certs/fullchain.pem; # managed by Certbot
ssl_certificate_key /etc/certs/privkey.pem; # managed by Certbot
location /ErrorPages/ {
alias /etc/nginx/ErrorPages/;
internal;
}
location / {
proxy_pass http://shinyproxy:4000; ### Übernahme der servicenamen aus Docker-compose
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 600s;
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Protocol $scheme;
proxy_set_header X-Forwarded-Proto https;
}
location /api/ {
include uwsgi_params;
uwsgi_pass flask:8080;
}
location /auth/ {
proxy_pass https://keycloak:8443; ### Übernahme der servicenamen aus Docker-compose
proxy_http_version 1.1;
proxy_set_header Upgrade $http_upgrade;
proxy_set_header Connection "upgrade";
proxy_read_timeout 600s;
proxy_redirect off;
proxy_set_header Host $http_host;
proxy_set_header X-Real-IP $remote_addr;
proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
proxy_set_header X-Forwarded-Proto $scheme;
proxy_set_header X-Forwarded-Proto https;
}
}
server {
if ($host = server.example.com) {
return 301 https://$host$request_uri;
} # managed by Certbot
listen 80 ;
listen [::]:80 ;
server_name server.example.com;
return 404; # managed by Certbot
}
}
이 스레드를 찾았습니다. https://bugs.chromium.org/p/chromium/issues/detail?id=1158169#c49
이것이 설명하는 것 같습니다. nginx에 대한 나의 지식은 매우 기초적이지만 여기서 해결 방법을 제안할 수 있는 사람이 있습니까?
답변1
이 경고는 Chrome 86에 새로 추가되었으며 웹 응용 프로그램이 HTTPS가 아닌 HTTP를 통해 양식을 제출하려고 할 때 발생합니다(또는 언급한 버그에 따라 HTTP 리디렉션을 사용하여 이러한 양식 제출에 응답합니다). 웹 애플리케이션의 HTML 양식을 확인하고 HTTP URL이 아닌 HTTPS URL에 게시되는지, 모든 리디렉션이 HTTPS URL로 이루어지는지 확인하세요.