WordPress website naar SSL/HTTPS?

Een SSL certificaat wordt tegenwoordig een steeds belangrijker aspect in de online wereld. Niet alleen wordt hiermee de uitwisseling van informatie tussen websitebezoeker en webserver versleuteld, ook hebben zoekmachines als Google aangegeven gebruikers te gaan waarschuwen op het moment ze een niet versleutelde website bezoeken én is het van invloed op de positionering in de zoekresultaten. Zo hebben websites met een SSL certificaat een (klein) streepje voor op websites zonder een SSL certificaat. Daarnaast waarschuwt een browser als FireFox al wanneer een gebruiker informatie moet invullen op een website zonder SSL certificaat, zoals hieronder:

Je kan je vast voorstellen dat dit een afschrikkende werking heeft op de websitebezoeker. Kortom, een SSL certificaat is tegenwoordig een must! Gelukkig worden bij veel hostingproviders (zoals Neostrada) SSL certificaten gratis aangeboden, middels Let’s Encrypt. Meer info over Let’s Encrypt vind je hier.
Bij een nieuwe WP installatie kan je er natuurlijk gelijk al voor kiezen om gebruik te maken van een SSL certificaat, maar wat nou als jouw WordPress website momenteel nog geen gebruik maakt van een SSL certificaat, maar je dit wel graag zou willen? Gelukkig is dit vrij eenvoudig. In dit artikel behandelen wij stap voor stap het proces om een SSL certificaat te installeren op jouw WordPress website.

SSL certificaat activeren

Allereerst gaan we het SSL certificaat activeren middels Let’s Encrypt. Zoals bekend raden wij Neostrada aan als hoster, dus nemen we dit als leidraad. Neostrada maakt gebruik van cPanel als controlepaneel. Zo activeer je SSL voor jouw domein in het controlepaneel cPanel:

  1. Ga naar jouw cPanel (bij Neostrada: cpanel.jouwdomeinnaam.nl) en log in met jouw hostinggegevens. Deze heb je via e-mail ontvangen. Niets ontvangen? Neem contact op met jouw hostingprovider.
  2. Onder Beveiliging klik je op Let’s Encrypt™ SSL 
  3. Bij Issue a new certificate klik je achter jouw domeinnaam op Issue en vervolgens nogmaals op de knop Issue. Indien alles correct is verlopen Krijg je een bericht in de vorm van ‘Het SSL-certificaat is nu geïnstalleerd in het domein ’……’ etc.’

Oude URLs aanpassen

Fijn, dat is geregeld. Nu gaan we de oude URLs in jouw MySQL database aanpassen. Hiervoor gebruiken wij de Better Search Replace plugin. Installeer en activeer deze en ga vervolgens naar jouw Dashboard > Extra > Better Search Replace.

Met trots bieden wij vanaf heden een premium cursus aan, genaamd Maak je eigen website met WordPress. Dit eBook is maar liefst 78 pagina's dik en biedt jou een stap-voor-stap instructie om jouw eigen WordPress website met succes op te zetten.
Om dit te vieren ontvang je 14 dagen premium support per e-mail en bieden we een eenmalige korting van 10 euro aan met de kortingscode 'korting-ebook-20'.
Dit betekent dat je deze cursus, boordevol tips en handigheden, voor slechts €9,99 kan bestellen!

Bestel deze premium cursus 2020 hier!
  1. Bij Search for vul je jouw oude domeinnaam in met http, dus bijvoorbeeld: http://www.jouwdomein.nl
  2. Bij Replace with vul je jouw (nieuwe) domeinnaam in met https, dus bijvoorbeeld:  https://www.jouwdomein.nl
  3. Selecteer daarna alle tabellen, vink het Case-Insensitive vakje aan en vink Run as dry run uit.
  4. Klik op Run Search/Replace om alle overeenkomende URLs aan te passen naar de variant met https.

Oude URLs doorverwijzen

Wanneer dat geregeld is wordt je hoogstwaarschijnlijk uitgelogd van jouw WordPress Dashboard. Nu gaan we de .htaccess aanpassen. Dit kan via deze plugin of handmatig. Hoe je dit handmatig doet leggen we hieronder uit. Het makkelijkste om het .htaccess bestand handmatig aan te passen is via jouw FTP serverHoe je verbinding maakt met jouw FTP server lees je hier!

  1. In de public_html folder of de www folder vind je het bestandje .htaccess, zoals op het plaatje hieronder.
  2. Wijzig dit bestand (bijvoorbeeld met Kladblok) en voeg de volgende code toe:
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteCond %{SERVER_PORT} 80 
    RewriteRule ^(.*)$ https://www.JOUWDOMEINNAAM.nl/$1 [R,L]
    </IfModule>
  3. Wijzig uiteraard www.jouwdomeinnaam.nl naar jouw eigen domeinnaam. Sla het bestandje op en upload deze naar jouw server. Dit bestandje zorgt ervoor dat het oude HTTP adres automatisch wordt doorverwezen naar HTTPS.
  4. Gelukt? Controleer dan even of alles goed ingesteld staat door naar jouw (oude) URL te gaan, bijvoorbeeld http://www.jouwdomeinnaam.nl. Wordt je doorverwezen naar jouw (nieuwe) URL https://www.jouwdomeinnaam.nl? Mooi, dan staat alles goed ingesteld!

Controleren

In principe ben je nu klaar met het installeren van het SSL certificaat op jouw WordPress website. Als je nu naar website toe gaat zie je als het goed is een groen balkje voor jouw domeinnaam in jouw webbrowser.

Als je dit groene slotje ziet is alles goed en staat alles goed ingesteld. Zie je dat groene slotje niet dan wordt er nog content op jouw website geladen over een niet beveiligde verbinding. Dit kan gaan om externe content (buiten jouw website) of interne content (binnen jouw website). Het kan zo zijn dat er in jouw WordPress template oude linkjes staan met http, i.p.v. https. Deze linkjes dien je dan handmatig te wijzigen via jouw FTP server of handmatig via jouw Dashboard > Weergave > Bewerker/Editor. Hier kan je eenvoudig via jouw WordPress dashboard de template bestanden controleren. Je kan ook een beveiligde SSL verbinding forceren via de plugin WP Force SSL. Na het installeren en activeren van deze plugin zouden alle verbindingen automatisch gebruik moeten maken van het SSL certificaat en zou je overal het groene slotje moeten zien. Toch nog niet gelukt? Neem contact met ons op!

0 antwoorden

Plaats een Reactie

Meepraten?
Draag gerust bij!

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *