Что такое предупреждение о смешанном контенте?
Эти сообщения появляются, когда сайт с установленным SSL, содержит элементы, которые всё ещё загружаются через HTTP-соединение (это можно увидеть из консоли Вашего браузера):
После того, как Вы установили SSL сертификат и настроили перенаправление на https Вы можете увидеть ошибку "Подключение к сайту защищено не полностью", известную также как Mixed content error. Отображение может отличаться в зависимости от браузера, основной "маркер" - вместо зелёного/чёрного замка в адресной строке Вы видите нечто другое:
Как устранить ошибку смешанного контента?
Если Ваш сайт создан на одной из популярных CMS, мы подготовили для Вас подробные руководства:
Если Вашей CMS нет в списке или сайт самописный, выполните следующие действия:
Шаг 1 - Проверьте файлы конфигурации и файл исходного кода страницы
Если у Вашего сайта есть конфигурационный файл, начните проверку с него - высока вероятность, что URL-адреса сайта (или URL-адреса дефолтного контента) указаны там с протоколом HTTP, а не HTTPS:
В таком случае Вам нужно будет только заменить http на https.
Шаг 2 - Проверьте файл с исходным кодом страницы
Если Вы разработчик сайта и проблема смешанного контента встречается только на определённых страницах, обязательно откройте файл этих страниц в файловом менеджере и выполните поиск по «http://». Скорее всего, Вы найдёте проблемный контент и сможете легко заменить HTTP на HTTPS.
Но прежде чем выполнить замену, убедитесь, что контент доступен по HTTPS. Просто откройте соответствующий URL-адрес и измените HTTP на HTTPS в строке URL-адреса.
Если контент доступен - смело меняйте URL
Если контент недоступен, Вы можете либо заменить его таким же или похожим контентом из другого источника (который доступен по ссылке с HTTPS), либо опубликовать этот контент на своем сайте. Другой вариант - избавится от этого содержимого.
Хорошим подспорьем в определении того, на каких страницах Вашего сайта есть проблемы со смешанным контентом, будет сайт Why No Padlock.
Шаг 3 - Добавьте правило перенаправления в .htaccess
Если первые два варианта не решили проблему, откройте папку public_html/файл .htaccess (или создайте его (англ.), если он ещё не был создан) и вставьте следующий код:
Header always set Content-Security-Policy: upgrade-insecure-requests
Сохраните изменения и перезагрузите сайт - он уже должен полностью работать по безопасному соединению. 💪
ПРИМЕЧАНИЕ
Не рекомендуется использовать этот вариант, если на Вашем сайте используются символические ссылки.