4 februari 2019

Website in 5 stappen van HTTP naar HTTPS

Anno 2019 (denk aan de AVG) is een SSL certificaat een must. Met SSL wordt vertrouwelijke informatie (via bijv. contact formulieren of betaalkaart gegevens bij een checkout pagina) versleuteld verzonden, zodat deze gegevens niet onderschept kunnen worden.

Het proces van HTTP omzetten naar HTTPS, van geen SSL naar wel SSL, is voor velen een lastig iets en om dit te vergemakkelijken vind je hieronder een stapsgewijze aanpak om dit te doen.

Stap 1 – Installeer een SSL certificaat

Een SSL certificaat is tegenwoordig gratis bij de meeste hosting partijen. Dit is een Let’s Encrypt – certificaat. Voor de meeste toepassingen is dit certificaat voldoende. Een certificaat installeer je via je webhosting dashboard (C-Panel/Direct Admin). Kom je niet uit deze stap, zoek dan contact met je hosting provider.

Stap 2 – Verander je WordPress URL naar HTTPS

Hiervoor ga je naar je WordPress dashboard > Instellingen > Algemeen en wijzig je de WordPress – adres (URL) en Siteadres (URL) van HTTP naar HTTPS. Kun je dit niet wijzigen dan kun je een aanpassing doen via je wp-config.php.

Stap 3 – Update de database (HTTP naar HTTPS)

Sommige hosting providers adviseren om hier de plugin “Really Simple SSL” voor te gebruiken, maar deze plugin zorgt alleen voor een redirect en vertraagt hierdoor je website. NIET doen dus! Je kunt beter de URL’s in je database aanpassen d.m.v. de plugin BETTER SEARCH AND REPLACE.

Werkwijze:

a) Maak een back-up van je database (gebruik de plugin WP MIGRATE DB).

b) Installeer en activeer de BETTER SEARCH AND REPLACE plugin.

c) Laat HTTP: wijzigen in HTTPS: (vergeet hierbij niet de dubbele punt). Selecteer alle tabellen. Maak de wijziging. Dit is misschien het gedeelte wat de meeste mensen lastig vinden, omdat je gegevens in de database wijzigt. Dus vergeet nooit eerst die backup te maken.

Stap 4 – Pas een redirect toe in je htaccess file

Deze zorgt ervoor dat de bezoeker die op een http link klikt verwezen wordt naar je nieuwe website adres. De code die je toevoegt (helemaal bovenin je htaccess bestand) hangt af wat je website adres is. Is dit een www. adres of zonder www. Zie bijgaande voorbeelden:

ZONDER www (alle bezoekers gaan naar “https://domain.com”):

# BEGIN Redirects
RewriteEngine On
# 301 redirect www to non-www
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]
# 301 redirect to https
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# END Redirects

MET www (alle bezoekers gaan naar “https://www.domain.com”):

# BEGIN Redirects
RewriteEngine On
# 301 redirect to www
RewriteCond %{HTTP_HOST} !^www\.
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# 301 redirect to https
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# END Redirects

Stap 5 – Update Google Analytics en check je website

Als de eerste 4 stappen volbracht zijn ben je bijna klaar. Je zult GA moeten laten weten dat het verkeer nu over HTTPS gaat. Zie het artikel van ANTAGONIST hierover.

Mocht je geen slotje krijgen in je browser, gebruik dan INSPECT ELEMENT om te kijken welke bronnen er nog over HTTP geladen worden. Je kunt ook je website via WHY NO PADLOCK inspecteren.

Kom je er niet uit of vindt je het te moeilijk stuur Echte Meneer dan een mail en wij passen de website voor je aan.