Mixed content означает, что сама страница открывается через HTTPS, но часть ресурсов внутри нее загружается через HTTP. Браузер может пометить страницу как не полностью безопасную, заблокировать скрипты или перестать показывать картинки/стили.

Что обычно вызывает проблему

  • Картинки, CSS или JavaScript вставлены полными ссылками http://.
  • В CMS после перехода на HTTPS все еще указан адрес сайта с http://.
  • В настройках темы или плагина остались старые абсолютные URL.
  • Внешние виджеты загружаются с источников без HTTPS.
  • В кеше остался старый сгенерированный HTML с HTTP-ссылками.

Как найти источник

  1. Откройте страницу в браузере.
  2. Нажмите F12 и перейдите во вкладку Console.
  3. Найдите сообщения “Mixed Content”.
  4. Скопируйте заблокированный URL и найдите, где он используется: шаблон, плагин, контент, CSS или база данных.
  5. После исправления очистите кеш CMS и браузера.
РесурсОбычное исправление
Картинки в контентеОбновить ссылки на https:// или относительные пути.
CSS/JS из темыОбновить настройки темы или файлы шаблона.
URL WordPressПроверить адрес сайта и аккуратно выполнить search/replace, если нужно.
Внешние скриптыИспользовать HTTPS-версию или удалить виджет.

Чеклист mixed content

  • Откройте Developer Tools в браузере и найдите HTTP-ресурсы на HTTPS-странице.
  • Замените старые http:// ссылки в CMS, теме, виджетах и базе.
  • Картинки браузер иногда может обновить до HTTPS автоматически, но скрипты, стили и активный контент могут блокироваться.
  • После правок очистите кеш CMS, браузера и CDN.
Проблемы HTTPS и безопасности проще решать по точным симптомам

Пришлите домен, текст предупреждения браузера, что менялось недавно и где проблема: на www, без www или везде. Поможем проверить SSL, редирект, mixed content и подозрительные файлы. Написать в чат.

Как безопасно проверить SSL и HTTPS

При работе с SSL важно проверить не только наличие сертификата, но и цепочку сертификатов, срок действия, редирект с HTTP на HTTPS и отсутствие смешанного контента. Иногда сертификат установлен правильно, но браузер показывает предупреждение из-за ссылок на изображения или скрипты по HTTP.

  • проверьте, на какой домен выпущен сертификат;
  • убедитесь, что DNS уже указывает на нужный сервер;
  • проверьте www и non-www версии сайта;
  • после включения HTTPS проверьте формы, оплату и авторизацию.

Если используется Cloudflare или другой прокси-сервис, важно понимать, где установлен сертификат: на стороне прокси, на хостинге или в обоих местах.

Что подготовить перед обращением

Чтобы поддержка GoodNet быстрее разобралась с вопросом по теме «Mixed content: почему HTTPS работает, но браузер все равно предупреждает», укажите домен, услугу, время появления проблемы, что менялось перед этим и приложите точный текст ошибки или скриншот. Это помогает сразу перейти к диагностике, а не тратить время на уточнение базовых данных.