Что такое предупреждение о смешанном контенте?

Эти сообщения появляются, когда сайт с установленным SSL, содержит элементы, которые всё ещё загружаются через HTTP-соединение (это можно увидеть из консоли Вашего браузера):

После того, как Вы установили SSL сертификат и настроили перенаправление на https Вы можете увидеть ошибку "Подключение к сайту защищено не полностью", известную также как Mixed content error. Отображение может отличаться в зависимости от браузера, основной "маркер" - вместо зелёного/чёрного замка в адресной строке Вы видите нечто другое:

Как устранить ошибку смешанного контента?

Если Ваш сайт создан на одной из популярных CMS, мы подготовили для Вас подробные руководства:

Если Вашей CMS нет в списке или сайт самописный, выполните следующие действия:

Шаг 1 - Проверьте файлы конфигурации и файл исходного кода страницы

Если у Вашего сайта есть конфигурационный файл, начните проверку с него - высока вероятность, что URL-адреса сайта (или URL-адреса дефолтного контента) указаны там с протоколом HTTP, а не HTTPS:

В таком случае Вам нужно будет только заменить http на https.

Шаг 2 - Проверьте файл с исходным кодом страницы

Если Вы разработчик сайта и проблема смешанного контента встречается только на определённых страницах, обязательно откройте файл этих страниц в файловом менеджере и выполните поиск по «http://». Скорее всего, Вы найдёте проблемный контент и сможете легко заменить HTTP на HTTPS.

Но прежде чем выполнить замену, убедитесь, что контент доступен по HTTPS. Просто откройте соответствующий URL-адрес и измените HTTP на HTTPS в строке URL-адреса.

  • Если контент доступен - смело меняйте URL

  • Если контент недоступен, Вы можете либо заменить его таким же или похожим контентом из другого источника (который доступен по ссылке с HTTPS), либо опубликовать этот контент на своем сайте. Другой вариант - избавится от этого содержимого.

Хорошим подспорьем в определении того, на каких страницах Вашего сайта есть проблемы со смешанным контентом, будет сайт Why No Padlock.

Шаг 3 - Добавьте правило перенаправления в .htaccess

Если первые два варианта не решили проблему, откройте папку public_html/файл .htaccess (или создайте его (англ.), если он ещё не был создан) и вставьте следующий код:

Header always set Content-Security-Policy: upgrade-insecure-requests

Сохраните изменения и перезагрузите сайт - он уже должен полностью работать по безопасному соединению. 💪

ПРИМЕЧАНИЕ

  • Не рекомендуется использовать этот вариант, если на Вашем сайте используются символические ссылки.

Вы нашли ответ?