您现在的位置是：首页 > WordPress教程WordPress教程

如何修复WordPress SSL混合内容问题

WP集市 2025-08-26 【WordPress教程】 398人已围观

先整明白啥是SSL混合内容问题。就是你用https打开WordPress网站，但页面上有些元素（如图片、CSS、JS）还在用http加载，浏览器就会报不安全警告。这玩意儿就像你穿西装打领带，却配了双拖鞋——整体不协调。
第一步，强制全站走HTTPS。打开wp-config.php文件，在<?php下面插入：
```
define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
$_SERVER['HTTPS'] = 'on';
```
这波操作相当于给网站所有流量强行套上SSL外套。
接着处理数据库里的硬编码链接。用phpMyAdmin执行SQL替换（记得先备份！）：
```
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://你的旧域名', 'https://你的新域名');
```
注意把语句里的域名换成你自己的，别直接复制粘贴就开跑——会翻车。
有时候主题和插件会把链接写死在代码里。用「Really Simple SSL」插件能自动处理这类问题，它会启动内容混合修复模式，像扫地机器人一样把残留的http链接扫干净。安装后记得去设置里开启“混合内容修复”选项。
检查主题文件的header.php和footer.php，看有没有直接写死的http资源。比如：
```
<script src="http://第三方库链接.js"></script>
```
要改成：
```
<script src="//第三方库链接.js"></script>
```
这种协议相对URL能自动匹配当前页面协议。
最后清空所有缓存：包括浏览器缓存、WordPress缓存插件、CDN缓存。有时候问题明明解决了但缓存让你以为见鬼了，反复排查半天其实就差个强制刷新。
如果还不行，打开浏览器按F12，在网络选项卡里看哪些资源还在报mixed content。逐个排查对应的文件或模块——就像查漏水点一样，找到源头才能根治。
实在搞不定时，临时可以用HTTP头部内容安全策略（CSP）来压制警告，但这只是创可贴方案。真正要解决还得从根源替换所有非安全资源链接。