现在,大部分网站都配置了 SSL 证书。这不仅是使你网站免受威胁的一种好方法,而且还可以提高 SEO 的回报。但是,安装和管理 SSL 证书以及将网站配置为 HTTPS 是一个过程,通常涉及许多问题和错误。常见问题之一是 “内容不安全” 或 “内容混合” 错误。
这将是你遇到的最令人头疼的问题之一,因为浏览器会在地址栏左侧向访问者显示不安全警告,使他们相信你网站可能有恶意或有不安全内容。因此,他们可能永远不会再访问你网站。
为了防止此错误影响你业务和流量,在本篇文章中,我们将讲解如何使用简单的免费插件解决混合内容错误。
什么是混合内容错误?
混合内容是指网站配置了 SSL 证书并且强制跳转到 HTTPS 站点后,部分资源还是 HTTP(不安全)的内容,比如网址为:https://example.com,却加载了 http://cdn.example.com 的资源,这就会造成混合内容(HTTPS+HTTP)。浏览器将其视为可疑且不安全的活动,并发出混合内容警告,以提醒该网站上的某些链接可能有不安全。
发生错误时,Chrome 和 Firefox 等浏览器将在 HTTPS 锁旁边显示警告消息,表明该网站托管不安全内容。除非他们在 HTTPS 旁边看到警告标志,而不是安全锁符号。
在某些情况下,如果浏览器认为不安全的内容可能对用户有害,则它将尽可能阻止脚本或页面。特别是当网站使用 HTTPS 并在 HTTP 中加载 JavaScript 之类的代码时,浏览器将其视为恶意内容并阻止脚本加载。有时,它甚至会通过向用户显示可怕的警告页面来阻止页面加载。
混合内容会造成哪些情况?
在大多数情况下,混合内容错误不会对你网站造成太大损害。你博客文章和页面将继续加载,并且网站将正常运行。但是,将你网站保持在这种状态可能会破坏你网站和你业务。但有时候,该错误还会干扰你网站设计和内容。例如,如果 Chrome 浏览器阻止加载重要的 JavaScript 脚本,则你网站主题将不会正确显示给你网站访问者。否则将不会向用户显示图像和视频等重要媒体。
如何检查混合内容错误
值得庆幸的是,该错误可以轻松修复。但是首先,你需要找出导致错误的内容。你可以使用浏览器开发人员工具执行此操作。
使用 Chrome 时,加载网站,然后右键单击并选择检查元素以打开开发人员工具控制台(或按 Control + Shift + I)。切换到 “安全性” 选项卡以查看所有警告消息。在这里,你将看到与网站有关的所有混合内容错误。
在 Firefox 上,按 Control + Shift I 以访问开发人员工具,然后你可以在 “控制台” 选项卡中查看所有警告消息。使用此方法,你可以确定通过 HTTP 加载的链接,脚本或媒体的类型,并修复链接以通过 HTTPS 正确加载它们。
如何修复不安全的内容错误
如果你有一个老式的 HTML 网站,则必须进行大量工作来手动修复每个混合内容错误。幸运的是,有一个插件可以让 WordPress 立即修复错误。
安装 SSL Insecure Content Fixer 插件
登录到 WordPress 后台,然后转到插件 >> 添加新内容。然后搜索 SSL Insecure Content Fixer 插件。安装后激活这个插件。安装后,转到设置 => SSL 不安全内容修复程序插件选项卡以启用该插件。在这里,你还可以选择需要修复的内容。
选择要修复的内容
该插件提供 5 种不同的配置来修复错误:
- 简单:如果你是一个完整的初学者,建议你先尝试使用此方法。它执行简单的运行即可修复最常见的混合内容错误。
- 内容:除了 “简单” 选项所做的所有操作之外,此选项还可以修复内容和文本小部件。如果第一个选项不能解决错误,请尝试此选项。
- 小部件:此选项可修复上述选项中的所有错误,并确保与 WordPress 小部件相关的错误也已修复。
- 捕获:此选项将修复页面上从页眉到页脚的所有链接。如果错误与脚本有关,则此选项将修复它。但是,它可能会影响网站性能,因此在非高峰时间也是如此。
- 全部捕获:此选项可修复所有问题。仅在所有其他选项均失败时才使用它。
现在,如果你使用浏览器开发人员工具找出导致问题的原因,则可以使用适当的配置来修复错误。
激活插件
要激活,只需选择一个选项并一直向下滚动以选择 HTTPS 检测选项。
如果你正在使用 CloudFlare 或 KeyCDN 之类的 CDN 服务,请选择与 CDN 相关的选项。否则,将其保留为默认的 “标准 WordPress 功能”。单击 “ 保存更改” 按钮。