SSL(HTTPS)을 적용했는데도 브라우저 주소창에 자물쇠가 안 뜨거나, “안전하지 않음”이 뜨면 대부분 Mixed Content(혼합 콘텐츠) 때문입니다.
쉽게 말해 페이지는 https인데 안에 불러오는 이미지/스크립트가 http로 섞여 들어오는 상황이에요.
결론(3줄)
- 원인: 사이트 안에 http 리소스가 섞여 있음
- 해결: 문제 URL 찾고 → https로 교체
- 마무리: 캐시 비우고 재확인
1) Mixed Content 확인하는 가장 빠른 방법
- 문제 페이지를 크롬에서 열기
- F12(개발자도구) → Console 탭 확인
- 경고 문구에 http로 로드된 리소스 URL가 찍힘
콘솔에 “This request has been blocked; the content must be served over HTTPS” 같은 경고가 보이면 정답입니다.
2) 원인 TOP 5 (여기부터 보세요)
① 이미지 URL이 http로 박혀 있음
- 예: 글 본문에 예전 http 이미지 링크가 그대로 들어간 경우
- 해결: 해당 이미지 URL을 https로 바꾸거나, 워드프레스 미디어에서 다시 삽입
② 테마/플러그인이 외부 스크립트를 http로 불러옴
- 예: 폰트, 아이콘, 라이브러리 링크가 http로 되어 있음
- 해결: 테마 설정/커스텀 코드에서 https로 교체
③ 사이트 주소(URL)가 http/https가 섞여 있음
- 해결: 워드프레스 설정에서 “사이트 주소”를 https로 통일(가능한 경우)
④ 캐시 때문에 옛날 리소스가 계속 보임
- 해결: 캐시 플러그인/서버 캐시/CDN 캐시를 모두 비우고 시크릿모드로 재확인
⑤ 내부링크가 http로 고정됨
- 해결: 글/메뉴/위젯에 박힌 내부 링크를 https로 교체
3) 초보용 해결 순서(이대로 하면 90% 끝)
- 문제 페이지 1개에서 Console로 http 리소스 URL 찾기
- 그 URL이 “본문/테마/플러그인” 중 어디서 나오는지 확인
- https로 교체 또는 해당 요소 삭제/재삽입
- 캐시 전부 비우기(플러그인/브라우저/서버/CDN)
- 시크릿 모드로 다시 접속해서 자물쇠 확인
FAQ
Q1. 자물쇠는 꼭 떠야 하나요?
A. 로그인/폼/결제 같은 기능이 있으면 특히 중요해요. 기본적으로 https가 안정적으로 유지되는 게 좋습니다.
Q2. Mixed Content가 계속 생기는 이유는?
A. 캐시/플러그인/테마에서 http 링크를 자동으로 삽입하거나, 예전 글에 박힌 링크가 남아있기 때문입니다.
Q3. 가장 많이 놓치는 부분은?
A. “외부 스크립트/폰트” 링크가 http인 경우가 많아요. 콘솔에 찍힌 URL부터 보세요.