提供代建站、前端开发、小程序制作等付费服务。免费咨询请联系站主微信:semine009
HTTPS网站不安全提示消除指南:让小绿锁重新出现
给网站安装SSL证书启用HTTPS后,满心欢喜打开网站,却发现地址栏并没有出现期待中的绿色小锁,而是显示「您与此网站之间建立的连接并非完全安全」。
这个问题很常见,但解决起来并不复杂。今天教你怎么彻底消除这个不安全提示。
一、为什么会显示不安全?
浏览器显示「连接不完全安全」,本质原因是页面中加载了HTTP协议的静态资源。
这些资源可能是:
- 文章中插入的图片(早期用http://外链)
- 主题/插件中硬编码的HTTP链接
- CSS/JS文件中引用了http资源
- 之前用IP地址访问时插入的素材
即使主域名是HTTPS,只要页面上有任何HTTP资源,浏览器就会判定为「不完全安全」。
二、手动排查修复(推荐)
不推荐直接装插件解决——为了这点小事加个插件不值得。下面一步步手动修复:
第1步:检查WordPress地址设置
登录后台 → 设置 → 常规,确认「WordPress地址」和「站点地址」都是https开头。
如果还是http,改为https后保存即可。
第2步:检查主题设置
很多主题有自己的设置选项卡,里面会单独配置资源URL。外观 → 主题设置 → 检查是否有https相关配置。
第3步:批量替换旧链接
文章中的图片和内链如果有http开头的,需要批量替换。有两个方案:
- 方案A:安装「Better Search Replace」插件,把
http://你的域名全部替换为https://你的域名 - 方案B:执行SQL数据库查询
UPDATE wp_posts SET post_content = REPLACE(post_content, 'http://你的域名', 'https://你的域名');第4步:检查源代码
如果以上都做了还不生效,右键查看网页源代码,搜索 http://(注意不是https),找出还有哪些HTTP资源。
重点关注:
<img src="http://...<link href="http://...<script src="http://...url(http://...(CSS中的图片引用)
找到后,针对性地替换或删除。
三、一键解决方案:Really Simple SSL插件
如果手动排查对你来说有难度,Really Simple SSL是公认好用的全站SSL插件。
使用方法极其简单:
- 先确保SSL证书已正确安装(这是前提,插件帮不了你)
- 安装并激活插件
- 点击「启用SSL」按钮
插件会自动完成剩余配置,实现全站HTTPS。
插件地址:Really Simple SSL
四、验证修复效果
清理浏览器缓存(Ctrl+Shift+R 强制刷新),再次打开网站。
成功标志:
- 地址栏显示绿色小锁 🔒
- 显示「安全」字样
如果还有黄色三角叹号,继续查看源代码搜索http://,直到全部消除。
五、SEO小贴士
启用HTTPS后,建议:
- 在Google Search Console中添加https版本的网站
- 确保XML sitemap中都是https链接
- 网站改版后及时提交给百度搜索资源平台
SSL证书已经是现代网站的标配,不仅关乎安全提示,更是SEO排名因素之一。尽快消除不安全提示,给用户和搜索引擎更好的信任感。
