WordPress混合内容解决

你打开自己那个wordpress网站，发现浏览器地址栏左边突然显示“不安全”三个红字，点开一看提示“混合内容”。这感觉就像你煎饼果子里被人塞了香菜——虽然能吃但浑身难受。其实这就是因为你的页面同时用了https和http两种协议加载资源，浏览器觉得不够安全。

先别急着改代码，咱们得用侦探思维来找凶手。按F12打开开发者工具，切到Console标签页，那些带着黄色三角的警告信息就是线索。比如看到“Mixed Content: The page at 'https://...' was loaded over HTTPS, but requested an insecure image 'http://...'”——这就是典型的图片资源在搞事情。

最简单粗暴的解决方式是在wp-config.php里加强制转向。找到这个文件，在“define('WP_DEBUG', false);”前面插入：

define('FORCE_SSL_ADMIN', true);
define('FORCE_SSL_LOGIN', true);
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https')
$_SERVER['HTTPS'] = 'on';

这样就能把后台和前台的http请求都强行扭转到https。

但有时候问题出在数据库里——你以前用http写的文章现在全变成死链接。这时候需要执行SQL更新，在phpMyAdmin里运行：

UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://你的老域名', 'https://你的新域名');

记得提前备份数据库，这操作就像给心脏做手术，手一抖会出人命。

主题文件里硬编码的http链接也是常见祸害。用VS Code打开主题文件夹，全局搜索“http://”，把那些静态资源链接改成相对协议：

<!-- 把这种 -->
<script src="http://cdn.example.com/jquery.js"></script>