サイトを丸ごとSSLの効いているディレクトリに入れているのですが

あ

すいませんまちがいです．

横から失礼します。

画像なのども、http://XXXでアクセスしていれば、それはSSL非対応のアクセスをしています。
画像なども相対パスで指定してあれば問題ないかと思いますが、完全なURLで指定しているのであれば、相対パスに変更されることをおすすめします。

どうようにSSLのページを管理しているか分かりませんが、もし、SSL対応とそうでないもののドキュメントルートが同じ（http://XXXでも、https://XXXでも同じファイルを参照する）のであれば、見ている分には、各画像がどちらでアクセスしているかは分かりませんので、ご注意ください。

なぜか回答ができないようなのでコメントで。

>「./ccc.jpg」「../xxx/xxxjpg」などとしていますが...

<img src="./ccc.jpg"> とか <img src="../xxx/xxx.jpg"> のように、
相対パスで記述されているのですよね。。。であれば問題ないと思うんですけどね。。。

エラーの出るページのソースを見たり、ディレクリ以下に grep 検索を
掛けるなどして https で参照していないか確認してはどうでしょうか。


画像や swf ファイル以外にも 外部スタイルシートファイルや、
JavaScript ファイルを参照も注意が必要かと思います。

<link type="text/css" rel="stylesheet" href="http://foo/hoge.css">
<link rel="shortcut icon" href="favicon.ico">
<script type="text/javascript" src="http://foo/hoge.js"></script>


CSSで背景に画像を指定していることもありますね。

background: url(http://example.com/xxx.jpg);

みたいな書き方だったかな。。。


また、Flashを表示する object の codebase でも警告が出たので、https にしたことがあります。

<object classid="clsid:d27cdb6e-ae6d-11cf-96b8-444553540000" codebase="https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab#version=8,0,0,0" width="680" height="240" id="hogeswf" align="middle">



そういえば 以前 Google Analytics　のトラッキングコードを埋め込んだら
「保護されていない項目が含まれています」警告が出たので、urchin.js のURLを
https にしたら今度は証明書の警告が出てしまったことがありました。
しょうがないので https のときはトラッキングコードを埋め込まないように
しました。(PHPでページを生成していた)

<script src="http://www.google-analytics.com/urchin.js" type="text/javascript">
</script>
<script type="text/javascript">
_uacct = "UA-xxxxxxx-x";
urchinTracker();
</script>

みなさんありがとうございます。

問題のページは、フレーム、css、js、gif、を使用しています。
swfは使用していません。
テキストデータは全てスキャンし、「http://」は含んでいません。


ちなみにこういうのは関係ないでしょうか？
削除しましたが変わりませんでしたが...

<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN" "http://www.w3.org/TR/xhtml1/DTD/xhtml1-transitional.dtd">
<html xmlns="http://www.w3.org/1999/xhtml">


なので画像やフラッシュ以外で何か原因があるのかな？と思っています。

よろしくお願いします。