Mając stronę po HTTPS musisz mieć na uwadze, że cokolwiek ładujesz z zewnątrz (obrazki, skrypty js, style css) również musi być serwowane poprzez ten protokół inaczej będzie to dla przeglądarki mixed-content i wciąż będziesz otrzymywać powyższe błędy. Warto również wprowadzić CSP (Content Security Police) dla strony oraz raportowanie z pomocą takich serwisów jak np. https://report-uri.com/. Spróbuj także zastosować się do: https://support.cloudflare.com/hc/en-us/articles/200170476-How-do-I-fix-the-SSL-Mixed-Content-Error-Message-