Mixed Content возникает, когда страница открыта по HTTPS, но часть ресурсов загружается по старым HTTP-ссылкам. Браузер может блокировать скрипты, стили, iframe или показывать предупреждение.

Проблема часто появляется после подключения SSL, переноса сайта или старых абсолютных ссылок в шаблоне, базе и CSS.

Кому полезна эта статья

Статья для сайтов после перехода на HTTPS, где замок в браузере не выглядит надежным или часть функций перестала работать.

Что обычно ломается

  • старые HTTP-ссылки в шаблоне
  • картинки в базе с абсолютным URL
  • внешний скрипт без HTTPS
  • CSS подгружает фон по HTTP
  • iframe или виджет работает только по HTTP
  • не настроен редирект на HTTPS

Как быстро сузить причину

  1. Открыть Console и найти mixed content warnings.
  2. Определить тип ресурса: image, script, CSS, iframe.
  3. Заменить HTTP на HTTPS там, где ресурс доступен.
  4. Настроить редиректы и canonical.
  5. Проверить страницы, формы и виджеты после правки.

Что не стоит делать наугад

  • отключать HTTPS ради старых ссылок
  • менять все строки в базе без копии
  • игнорировать заблокированные скрипты
  • оставлять внешние ресурсы без HTTPS

Как я подхожу к задаче

Я ищу все источники HTTP-ресурсов: шаблон, база, CSS, JS и внешние виджеты. Затем аккуратно перевожу ссылки на HTTPS и проверяю, что ничего не сломалось.

  1. Сначала фиксирую симптом и проверяю, где именно обрывается сценарий.
  2. Смотрю логи, сетевые запросы, настройки CMS или сервера, а не угадываю по внешнему виду.
  3. Делаю минимальную правку, чтобы восстановить работу без лишнего риска.
  4. Проверяю результат на реальном пользовательском сценарии.
  5. Кратко объясняю причину и что лучше сделать для профилактики.

Что подготовить

  • адрес сайта или конкретной страницы
  • скриншот ошибки или точный текст сообщения
  • что меняли перед появлением проблемы
  • доступ к админке, хостингу, серверу или сервису, если он нужен
  • понимание срочности: восстановить быстро или разобраться глубже

Сроки

Несколько ссылок в шаблоне30-90 минут
Много старых ссылок в базе1-3 часа
Внешние виджеты и CDNпо ситуации

Вопрос-ответ

Mixed Content влияет на SEO?

Косвенно да: ухудшает доверие, безопасность и может ломать отображение страницы.

Можно ли заменить все http на https автоматически?

Можно только после резервной копии и проверки, потому что не все ссылки нужно менять одинаково.

Почему картинки показываются, а скрипты нет?

Браузеры строже блокируют активный контент: скрипты, iframe и стили.

Итог

Mixed Content нужно чинить после перехода на HTTPS. Иначе сайт выглядит небезопасным, а часть ресурсов может блокироваться браузером.

Если нужно быстро решить похожую задачу, напишите в Telegram: @rabotator_support. Посмотрю ситуацию, уточню доступы и скажу, какой вариант исправления будет самым аккуратным.