先给你点个赞，刚康复就折腾网站迁移，太拼了！针对Chrome里出现的混合内容导致的不安全标识问题，我给你几个实用的排查方法，帮你揪出那些搞事情的资源：

• 控制台快速告警：按F12或者右键页面选「检查」，切换到「Console」标签页。Chrome会直接用黄色警告甚至红色错误提示你：Mixed Content: The page at 'https://xxx' was loaded over HTTPS, but requested an insecure resource 'http://xxx'，一眼就能锁定违规资源的地址。
• Network面板精准过滤：切到「Network」标签，刷新页面后，直接在筛选框输入http，所有通过HTTP加载的资源都会被筛选出来。你还可以看「Protocol」列，标着http的就是拖后腿的家伙——哪怕是动态加载的资源也逃不过。

你已经排查了AddThis和Twitter组件，但有些资源是页面加载后通过JS动态插入的（比如弹窗、统计脚本、滚动触发的内容），静态看代码找不到：

• 在「Network」面板勾选「Preserve log」（保留日志），然后手动触发页面交互（比如滚动到底部、点击AddThis分享按钮），看看会不会跳出新的HTTP请求。
• 切换到「Sources」标签，用搜索功能（按Ctrl+F）查找所有包含http://的代码片段——有些脚本可能硬编码了HTTP地址，哪怕你把静态资源改成了协议相对路径，动态生成的内容可能没同步修改。

当地址栏显示信息圆圈或带红杠的不安全标识时：

• 点击地址栏的图标，选择「不安全」或者「网站设置」，在弹出的面板里找到「混合内容」选项，Chrome会明确告诉你页面里存在哪些类型的不安全内容（比如图片、脚本、样式），甚至能定位到具体资源。

• 嵌入的iframe：检查页面里的<iframe>标签，有些第三方嵌入的iframe可能还是HTTP协议，把它们的src改成协议相对路径（//xxx）或者HTTPS地址。
• CSS中的背景图：你已经处理了CSS文件，但要确认CSS内部的url()引用有没有用http://，比如background-image: url(http://xxx.com/bg.jpg)，要改成url(//xxx.com/bg.jpg)或者本地路径。
• 证书相关排查（可选）：不过Firefox显示正常，大概率不是证书问题，但可以顺便检查下——点击地址栏的安全图标（正常时是锁），选择「证书」查看有没有异常，排除证书链的问题。

内容的提问来源于stack exchange，提问作者Monkey Magix