你的网站装了SSL,浏览器地址栏还是显示“不安全”?别急着骂技术,先搞清楚一件事。
你碰到的,大概率是混内容错误。说白了,就是你网站已经用了HTTPS(安全连接),但页面上有些图片、脚本、样式表还在走HTTP(不安全连接)。浏览器一看,你这页面不纯粹,直接给你打个“不安全”的标签。
客户看到这个,第一反应就是“这网站靠不靠谱”,扭头就走了。而且,这东西还会让你的网站在百度里吃亏——百度明确说过,安全站点有优待。
下面直接说,怎么查、怎么修。
怎么判断是不是混内容报错?
打开你网站的首页,在浏览器地址栏旁边看那个小锁图标。
- 一把绿色小锁,说明整个页面都是安全的。
- 一把灰色或带红叉的锁,旁边写着“不安全”或“连接并非完全安全”,那就是中招了。
更精确的办法:在页面上点右键,选“检查”或“审查元素”,找到“控制台”(Console)那一栏。如果看到一堆红色的报错,里面写着“Mixed Content”,那就是它了。
最省事的修法:用插件一键搞定
别想着手动改代码,那是技术员干的事。你作为老板,需要的是最快、最稳、最不折腾的方案。
去你网站后台的“插件”->“安装插件”里,搜一个叫 SSL 不安全内容修复器 的插件(英文名可能是 SSL Insecure Content Fixer)。装好、启用。
插件设置里,选哪个档位?
这个插件有五个修复等级,从轻到重。记住一个原则:从最轻的开始试,不行再升级。
- 简单模式:首选。它自动修复大部分常见的混内容错误,比如图片、样式文件。对绝大多数网站来说,这一步就够了。
- 内容模式:如果简单模式没修好,用这个。它除了做上面的事,还会去修复你文章正文和文本小工具里的问题。
- 小工具模式:再不行,用这个。它会把网站侧边栏、页脚这些小工具里的资源也扫描一遍。
- 捕获模式:这个就比较重了。它会扫描你网站每一页从头到尾的所有链接,强制改成HTTPS。缺点是会拖慢网站速度。
- 捕获全部:最后的杀手锏。上面所有方法都无效才用。对性能影响最大,甚至可能让页面显示错乱。
怎么选? 先选“简单模式”,保存设置,清空网站缓存,然后刷新页面看小锁变绿没有。没变,就升到“内容模式”,再试。以此类推。
两个容易忽略的细节,必须看一眼
- 外部链接别乱改:你的网站可能引用了别的网站的图片或视频(比如用微信素材库的图)。这些外部资源如果对方不支持HTTPS,你硬改也没用。插件里有个选项叫“仅修复指向本网站的链接”,勾上它,别去动别人的东西。
- HTTPS检测方式:插件里有一个“HTTPS检测”区域,默认选项就行。除非你用了特殊的服务器环境(比如Nginx),否则别动它。
修完别忘了两件事
第一,清空缓存。不管你是用服务器缓存还是缓存插件,都得清一遍,否则你看不到真实效果。
第二,再检查一次。打开网站首页,然后随便点两三个内页,确认每个页面地址栏的小锁都是绿的。如果还有页面报错,就说明那个页面上有插件没扫到的漏网之鱼。这时候,你可以把修复等级再调高一档。
如果插件也救不了你
那问题可能出在别的地方,比如:
- 你用的主题或某个插件写死了HTTP链接。这种情况,你可能需要手动进数据库批量替换链接(风险高,建议找技术员操作)。
- 你的SSL证书本身没装对。花几十块钱到几百块钱一年,找你的服务器商客服,让他们帮你检查一下证书部署有没有问题。
一句话总结:先装插件,从“简单模式”开始试。修好之后,客户信任度上去了,百度也不会因为安全问题给你降权。这几十块钱的插件钱(或者免费插件),花得比什么广告都值。
微信扫码