Mixed Content 오류 해결로 HTTPS 자물쇠를 완전히 복구합니다

HTTPS Mixed Content 오류 해결은 HTTP에서 HTTPS로 전환한 직후에 거의 반드시 마주치는 과정입니다. SSL 인증서를 설치하고 나서도 브라우저 주소창의 자물쇠 아이콘이 안 나오거나 “안전하지 않음” 표시가 뜬다면 Mixed Content 문제일 가능성이 높습니다. 제가 관리하는 병원 사이트를 HTTPS로 전환했을 때, 메인 페이지는 자물쇠가 나왔지만 진료 안내 페이지에서는 계속 경고가 떴습니다. 원인은 과거에 삽입된 이미지 URL이 http://로 하드코딩돼 있었기 때문이었습니다.

Mixed Content가 발생하는 원인

HTTPS 페이지가 HTTP 리소스를 불러올 때 발생합니다.

• 예전에 http://로 삽입한 이미지, 폰트, 스크립트
• 외부 CDN 링크가 http://로 시작하는 경우
• 플러그인이 http://로 에셋을 불러오는 경우
• 워드프레스 설정의 사이트 URL이 여전히 http://인 경우

브라우저 개발자 도구(F12) → Console 탭에서 “Mixed Content” 메시지를 확인하면 어떤 리소스가 문제인지 정확히 알 수 있습니다.

워드프레스 DB의 http 일괄 변환

가장 많은 Mixed Content는 워드프레스 DB에 저장된 http:// URL입니다. Better Search Replace 플러그인으로 한 번에 교체할 수 있습니다.

1. 플러그인 설치·활성화
2. 도구 → Better Search Replace
3. 검색: http://병원도메인.com
4. 교체: https://병원도메인.com
5. 모든 테이블 선택 → 먼저 “드라이런(Dry Run)” 실행으로 영향 범위 확인
6. 이상 없으면 “Run Search/Replace” 실행

DB 전체의 http URL을 https로 교체합니다. 실행 전 DB 백업은 필수입니다.

Nginx에서 자동 업그레이드 설정

개별 리소스를 못 고치더라도 브라우저에서 자동으로 https로 업그레이드하도록 헤더를 추가할 수 있습니다.

add_header Content-Security-Policy "upgrade-insecure-requests";

이 헤더는 브라우저에게 “http로 요청되는 것들을 자동으로 https로 바꿔서 처리해라”고 지시합니다. DB 교체와 함께 쓰면 남은 엣지케이스까지 커버됩니다.

또한 워드프레스 설정에서 사이트 URL을 확인하세요.

설정 → 일반 → WordPress 주소(URL), 사이트 주소(URL)

두 항목 모두 https://로 시작해야 합니다. 여전히 http://라면 지금 바로 수정하세요.