chrome中的混合内容错误答案

【问题标题】：Mixed content error in chromechrome中的混合内容错误
【发布时间】：2016-04-08 09:29:06
【问题描述】：

我在 chrome 中收到此错误：

“https://www.SERVER_ONE.com/”处的页面是通过 HTTPS 加载的，但是请求了一个不安全的 XMLHttpRequest 端点 'http://SERVER_TWO.com/someAPI'。此请求已被阻止；这内容必须通过 HTTPS 提供。

SERVER_ONE 和 SERVER_TWO 都归我所有。但问题是我持有的HTTPS证书只针对server_ONE。

我可以做些什么来解决这个错误，我可以在 SERVER_TWO 中引入一些 mode_proxy 来将所有 https 重定向到 http，或者有什么方法可以在 java 端编写一些代理并将其放在 server_one 上充当 https 到 http 的适配器？

如果可能有任何这样的适配器代码，请用一些 sn-p 代码指导我。

【问题讨论】：

【解决方案1】：

您不应该直接调用 SERVER_TWO，您应该在 SERVER_ONE 上配置或实现代理，以便每次调用都可以通过 HTTPS 完成。

【讨论】：

你能用一些sn-p或java中的示例帮助我解决这个问题吗？谢谢
@Ninja 里面有很多教程，你可以使用 jetty 并像本教程 dzone.com/articles/http-and-https-proxies-jetty 一样独立运行它，但是如果你已经有一个 tomcat 实例，你可以在你当前的实例中实现一个 servlet我建议使用github.com/mitre/HTTP-Proxy-Servlet的应用程序

【解决方案2】：

只需在 server2 上启用 https 并将您的呼叫从 http 更改为 https。

对于证书，您可以免费使用https://letsencrypt.org/ for server2。

【讨论】：