Infra Ops Hub
Troubleshoot

ブラウザで Mixed Content 警告が出る

最終更新: 2026-04-25

症状

HTTPS ページで一部リソース(画像 / JS / CSS)が http:// 参照されて警告

  • DevTools Console で Mixed Content の警告
  • 一部画像が表示されない
  • SSL 鍵アイコンが黄色

想定される原因

  1. 1

    ハードコードされた http:// URL

    CMS / テンプレート側で http:// が残っている。

  2. 2

    古いプラグイン / 広告タグ

    第三者スクリプトが http で読まれている。

対処手順

  1. /tools/security-headers で CSP を確認
  2. CSP に upgrade-insecure-requests を追加
  3. DB 内 URL を https:// に置換(WordPress なら Better Search Replace)
  4. 再度 /check で診断

関連ページ

まず確認すること

  • DevTools で Mixed Content 警告の URL を列挙
  • DB 上に http:// が残っていないか(WordPress なら wp-options / postmeta)
  • CSP upgrade-insecure-requests で強制アップグレードが可能
SSL / Domain

この Issue への推奨アクション: Site Health Check を実行

SSL / Domain

このテーマの関連ページ