Apa itu peringatan konten campuran?

Peringatan ini muncul saat sebuah website yang menggunakan SSL masih memiliki konten yang seharusnya hanya ada pada layanan koneksi HTTP saja (dapat dilihat di konsol browser):

Bagaimana mengatasinya?

Kami menyediakan panduan lengkap untuk mengatasi konten campuran pada website yang dibangun dengan CMS populer:

Jika website Anda menggunakan CMS berbeda atau kode kustom khusus, ikuti langkah-langkah berikut:

Langkah 1 - Cek file konfigurasi dan file source code halaman

Mulailah dengan mengecek file konfigurasi website Anda. Kemungkinan besar URL website (atau URL konten default) pada file masih dalam protokol HTTP:

Untuk mengatasinya, ubah http ke https.

Langkah 2 - Cek file source code halaman

Bagi website developer, masalah konten tercampur dapat dilihat hanya pada halaman yang spesifik. Buka file halaman-halaman tersebut di File Manager, dan cari “http://”. Anda dapat menemukan konten yang perlu diubah linknya dari HTTP ke HTTPS.

Sebelum diubah, pastikan konten dapat dilihat di HTTPS. Caranya, buka URL dan ubah HTTP ke HTTPS di bar URL browser.

  • Jika konten dapat dilihat, ubah URL file.

  • Jika konten tidak dilihat, ganti konten dari sumber lain (yang tersedia dari HTTPS) atau host yang memiliki konten Anda. Opsi lainnya adalah untuk tidak memasukkan konten tersebut.

Anda juga dapat menggunakan Why No Padlock untuk menemukan halaman dengan masalah konten tercampur.

Langkah 3 - Tambahkan .htaccess di pengaturan pengalihan

Jika dua langkah sebelumnya tidak berhasil, buka file public_html/.htaccess (atau buat file baru jika belum ada) dan masukkan kode berikut:

Header always set Content-Security-Policy: upgrade-insecure-requests

Klik simpan dan reload website Anda untuk melihat perubahannya 💪

CATATAN:

  • Opsi ini tidak direkomendasikan untuk website yang menggunakan symlinks.

Apakah Anda menemukan jawaban?