Ошибка смешанного содержимого, когда ресурс HTTPS

Я разрабатываю расширение для Chrome, которое позволяет пользователю автоматически входить на сайт WordPress. Почти все работает, кроме самой части входа.

Я загружаю учетные данные с другого сервера, затем создаю iframe по адресу https: //example.com/wp-admin, заполняю имя пользователя и пароль и отправляю его.

Но когда я загружаю URL в src iframe, я получаю следующую ошибку:Mixed Content: The page at 'https://example.com/' was loaded over HTTPS, but requested an insecure resource 'http://example.com/wp-admin/'. This request has been blocked; the content must be served over HTTPS.

Эта ошибка говорит мне, что я использую URL-адрес http, который я не. Я уверен на 100%, что загружаю его с помощью https URL. Причина, по которой я точно знаю, состоит в том, что я отлаживал ее, используя console.log, но еще более очевидным является iframe (в отладчике Chrome на вкладке Inspect Element). Это говорит: <iframe id="autologin" src="https://example.com/wp-admin"></iframe>,

Так что это https, но я все еще получаю ошибку смешанного контента.

Как мне это решить?

Это код, который не работает:

var loginUrl = 'https://example.com/wp-admin';
document.body.innerHTML += "<iframe id='autologin'></iframe>";
document.getElementById('autologin').src = loginUrl;