你的网站装了SSL,浏览器却提示“不安全”,订单直接少了一半
你花了几百块买了SSL证书,请人装好了,自己还特意看了一眼地址栏的小锁——绿的,放心了。结果没两天,客户打电话说:“你们网站打开浏览器提示危险,我不敢付款。”你去一看,地址栏确实有个小锁,但点开之后写着“此页面包含不安全内容”。这种情况,就是典型的混合内容错误。
说白了,你的网站主框架已经走了HTTPS(安全通道),但页面里还夹杂着一些图片、视频、脚本,走的还是老旧的HTTP(不安全通道)。浏览器一看,你这页面“一半安全一半不安全”,干脆直接给你标成“不安全”。
对做生意的老板来说,这事儿不是技术问题,是信任问题。一个“不安全”的提示,足够让犹豫的客户直接关掉页面,跑去你同行那里。
先搞清楚:到底什么东西在“混”
你不需要懂代码,但得知道问题出在哪儿。最常见的“混”法有这三种:
- 图片和视频:以前文章里插的老图片,链接还是http://开头的
- 外部引用的资源:比如用了某个统计工具、在线客服图标,对方给的代码是http的
- 主题或插件自己加载的文件:有些老插件里的CSS、JS文件,写死了http
怎么查?不用求人,自己就能干
打开你的网站,在页面空白处点鼠标右键,选“检查”或者“审查元素”。弹出来的那个大窗口里,找到叫“Console”的标签页。如果里面有红色的报错信息,或者黄色的警告,里面写着“Mixed Content”,那就是它了。每一条都标清楚了是哪个文件、在哪个位置。
从最省事的办法开始试
你不需要手动改代码。大部分网店系统(比如WordPress、织梦、帝国CMS)都有现成的插件或工具来处理这个问题。
推荐的做法是:装一个专门处理SSL不安全内容的插件。这类插件通常提供几个修复级别,你从最轻的开始试:
- 简单模式:这是默认选项,能自动把脚本、样式表和媒体库里的图片转成HTTPS。对大多数网站来说,这一步就够了。
- 内容模式:如果简单模式没搞定,选这个。它会额外检查文章正文和文本小工具里的内容。
- 小工具模式:再不行,就选这个,它会把你网站侧边栏、底部等小工具区域里的资源也处理一遍。
- 捕获模式:这是个大招,它会抓取你网站每一页从头到尾的所有内容,强行把HTTP换成HTTPS。缺点是会影响网站打开速度。
- 捕获全部:终极手段,前面全失效了再用。副作用最大,速度最慢,还可能让页面布局错乱。
从“简单”开始,不行就往上加一级,直到问题消失。
别忘了这两个细节
外部链接别乱动:如果你网站里引用了别人家的资源(比如支付宝的支付接口、微信JS-SDK的链接),这些外部地址如果本身不支持HTTPS,你千万别让插件去改它,否则链接直接打不开。插件设置里一般有个选项叫“仅修复指向本网站的链接”,把它勾上。
缓存要清干净:改完设置后,记得把网站缓存、浏览器缓存都清一遍。不然你看的还是老页面,以为没修好。
修完怎么验证?
很简单,打开网站,地址栏小锁是绿色的,点开之后没有“不安全内容”的提示。再用手机浏览器打开,同样检查一遍。如果还有问题,就回到插件设置里,把修复级别往上调一级。
最后说句实在的
混合内容错误不是大毛病,但放任不管,就是在拿你的生意开玩笑。现在客户对网站安全的敏感度很高,一个“不安全”的提示,比你花一万块做的广告杀伤力都大。花十分钟装个插件、选个模式,这可能是你今年回报率最高的十分钟。
微信扫码