Een SSL-certificaat installeren wil zeggen dat je je website beveiligt met een versleutelde HTTPS-verbinding. Dat wil niet zeggen dat de onveilige HTTP-verbinding van je site verdwijnt. Je moet je website van HTTP naar HTTPS laten overschakelen. Anders blijven je bezoekers op de onveilige versie van je website terechtkomen. Wij leggen je een aantal manieren uit waarmee je je bezoekers verplicht om naar je veilige HTTPS-website te surfen.
Verplicht HTTPS via ons controlepaneel
Van HTTP naar HTTPS door maar één knopje aan te zetten? Dat doe je door “HTTPS forceren” in te schakelen in ons controlepaneel. Dat is de gemakkelijkste manier om bezoekers die naar je onveilige HTTP-versie surfen, automatisch door te verbinden naar de veilige versie met HTTPS.
“HTTPS forceren” doe je via deze stappen in ons controlepaneel:
- Ga naar “Mijn producten” > “Webhosting” > Jouw domeinnaam.
- In het menu links kies je voor “Domeinnamen & SSL”.
- Klik rechts op “Beheer website” en kies voor “SSL-instellingen” in de dropdown.
- Vink HTTPS forceren aan.
Van HTTP naar HTTPS via aanpassing aan je code
Als je technische kennis hebt, kan je ook in je code duiken om HTTPS te forceren. Waar in de code van je website die aanpassing aangebracht moet worden, hangt af van welke hosting je gebruikt. Linux (de meest gebruikte) of toch Windows hosting?
HTTPS forceren op Linux
Draait je website op Linux? Voeg dan deze code toe aan het .htaccess bestand:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
HTTPS forceren op Windows hosting
Gebruik je toch Windows hosting? Dan moet je je web.config bestand bijwerken. Dit voorbeeld toont hoe je zo’n bewerking doet:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<clear />
<rule name="Redirect to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" appendQueryString="false" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
Tip: Werkt je website op HTTPS, maar markeert je browser hem nog steeds als onveilig?
Controleer dan even op mixed content en verwijder indien nodig.
Indien je gebruik maakt van WordPress volstaat het de plugin Really Simple SSL te installeren en te activeren. Zo los je het probleem van de mixed content op.