Na het installeren van een SSL certificaat, staat er nog steeds: niet veilig!

Laatst gewijzigd 24-12-2020

Inleiding
Wanneer er een SSL certificaat is geïnstalleerd zijn er nog 2 dingen dat uitgevoerd moet worden om een slotje te krijgen op de website, punt 1: is dat de website naar HTTPS:// moet verwijzen in plaats van HTTP://. Afhankelijk van het gebruikte soort CMS is dit als volgt in te stellen.

Hoe stel ik HTTPS in in Wordpress?
Login in de wp-admin, ga links in het menu naar Instellingen --> Algemeen verander de WordPress-adres (URL) en de Siteadres (URL) van HTTP:// naar HTTPS:// .



Hoe stel ik HTTPS in in Joomla?
Log in als Administrator
Open Global Configuration
Forceer SSL op de gehele site
Pas wanneer nodig de configuration.php aan.
Vervang: var $live_site ='' door var $live_site ='https://voorbeelddomein.nl'

Pas waar nodig het .htaccess bestand aan, plaats hier de volgende code in:

RewriteEngine On
RewriteCond %{HTTPS} OFF
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}


Het kan ook via het controle paneel:
Deze optie is vaak handig bij een eigen gemaakte website.
Naast HTTPS forceren via de website kan je ook nog gebruik maken van de functie in het beheerpaneel.

Bij DirectAdmin en Cpanel kan je aanvinken dat de URL naar HTTPS:// moet gaan.

Hoe forceer ik HTTPS voor mijn website in DirectAdmin:
Login in DirectAdmin, ga naar Account Manager en klik op SSL certificates.
Klik onderaan op Force SSL with HTTPS redirect



Hoe forceer ik HTTPS voor mijn website in cPanel?
Login in cPanel, klik op Domains, zet Force HTTPS Redirect aan.



Ik heb het SSL certificaat geïnstalleerd, de site verwijst naar HTTPS, maar zie nog steeds geen slotje!
Nadat de website bezoekers automatisch van HTTP naar HTTPS doorstuurt kan het zijn dat er nog steeds geen slotje te zien is en de website nog steeds als onveilig word gezien. Dit komt meestal omdat er in de code nog bronnen zijn die naar http verwijzen. Volgens de regels van SSL moet alles over een beveiligde verbinding gaan, dus ook linkjes en plaatjes. Wanneer een plaatje naar http://voorbeeldsite.nl/images/plaatje.jpg verwijst, moet dit https://voorbeeldsite.nl/images/plaatje.jpg worden.

Hoe weet ik welke bron naar HTTP verwijst?
Zodra je je website geopend hebt in een webbrowser kan je F12 drukken op je toetsenbord, kies vervolgens voor console. De browser zal aangeven waarom hij de website als onveilig ziet.
Je ziet vervolgens welke bron over HTTP geladen wordt. Het is vervolgens de taak om dit te wijzigen zodat hij wel over HTTPS geladen word.

Is er een makkelijke manier om dit om te zetten?
Voor Wordpress kan je hiervoor een plugin gebruiken als Really Simple SSL of Insecure Content Fixer.
Deze plugins zorgen ervoor dat alle linkjes van HTTP omgezet worden naar HTTPS.

Was dit artikel nuttig?
Zeker Niet echt!

Vragen over onze dienstverlening?

Onze klantenservice is op werkdagen bereikbaar van 09:00 tot 17:30.