Je website beveiligen van http naar https (stappenplan)

From http to https with your websiteFoto: © Skylarvision (bewerkt)

Je website beveiligen van http naar https (stappenplan)

Het is steeds belangrijker om een beveiligde verbinding te hebben met jouw website. Vandaag heb ik een simpele stappenplan gemaakt zodat je ook een veilige verbinding heeft. Natuurlijk help ik je graag met het beveiligen van jouw website!

Wat is een beveiligde verbinding?

Een beveiligde verbinding is een verbinding die versleuteld over het internet wordt gestuurd. Dit is te herkennen aan een groen slotje met https:// in de URL van jouw browser. Bij sommige bedrijven, waaronder banken die het verplicht zijn, worden uitgebreide verificaties laten zien.

Deze verbinding wordt gemaakt door een privé en publieke sleutel. Deze privé sleutel (private key) staat op de server van de beveiligde verbinding die verbonden is met een publieke sleutel. Deze publieke sleutel heb jij, die gecontroleerd wordt wanneer je de website bezoekt.

Hoe krijg ik een SSL Certificaat?

Om een SSL Certificaat te installeren moet je eerst een certificaat aanschaffen. Deze kan je bij de meeste webhosting bedrijven aanschaffen voor enkele tientallen Euro’s. Natuurlijk afhankelijk van wat voor SSL Certificaat je wil aanschaffen

Ik kan voor je al een SSL Certificaat aanschaffen vanaf € 7,50 per jaar inclusief installatie op jouw server. Afhankelijk natuurlijk van wat voor certificaat je wil installeren op jouw website!

Belangrijk: Er is een mogelijkheid om het gratis Let’s Encrypt te installeren op jouwserver van de website. Deze is gratis te gebruiken en de levensduur hiervan is 3 maanden. Na deze periode moet je het certificaat automatisch of handmatig verlengen.

Wat gebeurt er als ik overstap naar https?

Jouw website wordt dan via een beveiligde verbinding weergegeven. Althans die mogelijkheid is er. Voordat dit mogelijk is moet je eerst alle URL’s (gelukkig gaat een groot deel automatisch) omgezet worden naar https://. Een grote klus, vooral wanneer jouw website veel pagina’s, berichten en foto’s bevat.

Hierna moet je de verbinding nog forceren zoals dat vaak wordt genoemd. Hierdoor wordt de website van http omgezet naar https wanneer een bezoeker geen https intypt. Zo voorkomt je dubbele content, waar Google inmiddels streng in is geworden!

Hoe installeer ik een SSL Certificaat?

Om je zo goed mogelijk te helpen, heb ik hieronder enkele stappen neergezet die je moet volgen om de beveiligde verbinding te hebben. Als je bijvoorbeeld al een SSL Certificaat heeft aanschaft en heeft geĂŻnstalleerd, sla deze stappen dan over.

Stap 1: Aanschaf van een SSL Certificaat

Je moet bij een webhosting een SSL Certificaat aanschaffen. Deze zijn in verschillende prijscategorieën te verkrijgen. Afhankelijk natuurlijk van wat voor verificatie je nodig bent. Bij het bestellen van het certificaat kunt je kiezen uit een levensduur van 1, 2 of 3 jaar.

Tijdens het bestel proces heeft je een CSR-code nodig, die je kunt aanmaken op jouw server. Het bedrijf waar je het certificaat bij besteld heeft vaak een uitleg welke stappen je zou moeten volgen.

Belangrijk: Voordat je verder gaat is het belangrijk om eerst een back-up te maken van jouw volledige website. Hierdoor voorkomt je dat de website straks onbereikbaar is, mocht het toch verkeerd gaan.

Stap 2: Installatie van een SSL Certificaat

Het verschilt per webhosting hoe een SSL Certificaat moet worden geĂŻnstalleerd op de server van jouw website. Neem hiervoor contact op met jouw webhosting om te vragen hoe het certificaat moet worden geĂŻnstalleerd.

Ik kan dit in vele gevallen ook voor je doen, zolang ik tijdelijk toegang krijg tot jouw webserver en tot jouw ontvangen SSL Certificaat. In de meeste gevallen duurt het installeren van een certificaat rond de 10 minuten.

Stap 3: Activeren van het certificaat

Wanneer je het certificaat heeft geĂŻnstalleerd, moet het certificaat nog worden geactiveerd. Dit is eigenlijk het aanpassen van enkele instellingen op jouw webserver. Deze mogelijkheid is afhankelijk van welke server je gebruikt.

Vraag jouw webhosting of kijk bij hun helpdesk hoe je het SSL Certificaat moet activeren. In enkele uitzonderlijke gevallen wordt dit al automatisch voor je geactiveerd wanneer je een SSL Certificaat heeft toegevoegd aan jouw website. Controleer dit in eerste instantie door te navigeren naar https://www.[eigen-domeinnaam].nl

Stap 4: Doorverwijzen (redirecten) van http naar https

Het doorverwijzen, ook wel redirecten genoemd, is het doorsturen van de onbeveiligde website naar de beveiligde website. Dit doet je doormiddel van een bepaalde code toe te voegen aan jouw website. In sommige gevallen kunt je dit, zoals bij WordPress, via jouw dashboard regelen. Hierna moet je nog enkele codes toevoegen aan sommige bestanden op jouw server. Deze heb ik hieronder voor je weergegeven.

WordPress

In WordPress is het eenvoudiger om de verbinding over https:// te laten verlopen. Alle afbeeldingen, CSS-bestanden en Javascript bestanden zijn gebaseerd op de installatie URL. Deze kan je vinden binnen jouw WordPress Dashboard. Wanneer je ingelogd bent moet je vervolgens navigeren naar Instellingen –> Algemeen –> WordPress-adres/Siteadres.

Bij de WordPress-adres en Siteadres moet je alleen een s toevoegen aan de http. Klik hierna op opslaan. Waarschijnlijk moet je opnieuw inloggen in jouw dashboard over de beveiligde verbinding.

Hierna moet je de volgende code define(‘FORCE_SSL_ADMIN’, true); toevoegen aan het wp-config.php in de hoofdmap van jouw WordPress installatie. Je kan dit rechtstreeks doen op jouw server of via FTP zoals FileZilla. Deze code zorgt ervoor dat de beheerdersomgeving (dashboard) via een beveiligde verbinding loopt.

Hierna moeten we nog iets toevoegen aan het .htaccess bestand in de hoofdmap van jouw WordPress installatie. Open dit bestand en vervang de code tussen # BEGIN WORDPRESS en # END WORDPRESS met de volgende codering:


# BEGIN WordPress

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress


HTML-websites met https

Voor het forceren van een gewone HTML-website moet je een .htaccess bestand aanmaken in de public_html map van jouw webserver. Wanneer je dit bestand heeft aangemaakt moet je de volgende code erin plakken zodat je een beveiligde verbinding krijgt.

##——Forceer HTTPS verbinding geheel domein——##
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
##

Joomla website met https

Voor een Joomla website logt je in op jouw server, bijvoorbeeld van DirectAdmin, cPanel of Plesk. Wanneer je ingelogd bent, volg je de volgende stappen.

    1. Navigeer naar filemanager → public_html.
    2. Open (edit) het bestand “configurations”.
    3. Zoek de regel (bijvoorbeeld met CTRL + F) naar de regel var $ live_site = .
    4. Vervang deze regel met var $ live_site = ‘https://www.[uw-domeinnaam].nl’ (of zonder www., afhankelijk wat voor configuratie je heeft gedaan.
    5. Sla het bestand configurations op.
    6. Klik op edit bij het bestand .htaccess
    7. Voeg de volgende regels bovenaan in het bestand toe:
      RewriteEngine On
      RewriteCond %{HTTPS} !=on
      RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
    8. Sla het bestand .htaccess op.
    9. Login op jouw Joomla Administrator paneel.
    10. Ga naar “Systeem → Algemene instellingen”.
    11. Selecteer bij forceer SSL “Gehele website”.
    12. Klik op opslaan.

 

Stap 5: Pas doorverwijzingen (redirects) aan

Wanneer jedoorverwijzingen (redirects) heeft aangemaakt, moet je deze nog aanpassen. Ga naar het .htaccess bestand in het hoofdmap van jouw website. Open dit bestand en wijzig de nieuwe URL van http naar https.

Op deze manier voorkomt je dat de bezoeker twee keer wordt doorgestuurd. Anders moest de bezoeker eerst van de oude URL naar de nieuwe URL en vervolgens ook van onbeveiligde verbinding naar de beveiligde verbinding. Dit heeft je met deze wijziging voorkomen en word de bezoeker in Ă©Ă©n keer goed doorgestuurd.

Stap 6: Aanpassen van Google Analytics

Als je gebruik maakt van Google Analytics, moet je het geregistreerde URL ook nog aanpassen na https. Dit doet je door in te loggen bij Google Analytics met een Google Account. Te navigeren na de betreffende website → Beheer/Instellingen → Property instellingen → Standaard URL → http overzetten naar https → Opslaan.

Vanaf dit moment worden alle statistieken bijgehouden van de beveiligde verbinding. Alle onbeveiligde verbindingen worden doorgestuurd naar de beveiligde verbinding, wat we in stap 4 hebben toegepast.

Stap 7: Aanpassen van Google Webmasters

Wanneer je een oude http-variant heeft, dan laat je deze gewoon staan in Google Webmasters. Voeg een nieuwe website toe aan Google Webmasters met de https-versie. Google verteld dan precies wat je moet doen om deze variant op te slaan.

Stap 8: Externe URL’s aanpassen

Pas belangrijke URL’s aan van andere websites. Denkt je bijvoorbeeld aan Instagram, Facebook, Twitter, Snapchat of YouTube. Zo zorgt je ervoor dat alles in één keer naar de beveiligde verbinding wordt geleid.

Eventueel kan je andere websites, waar jouw website vermeld staat, vragen om http te veranderen in https.

Stap 9: Verander interne URL’s

Het is misschien veel werk als je verschillende interne links heeft, maar kijk alle pagina’s en blogberichten na of alle interne links met https beginnen. Wanneer deze nog met http beginnen, dan moet je dit handmatig aanpassen.

Denk hierbij ook aan andere bestanden zoals Javascript, CSS-bestanden, iFrames of het logo in het menu of footer van de website. Zo voorkomt je Mixed content wat schadelijk is voor jouw website.

Stap 10: Controleer, controleer, controleer

Monitor in de komende periode of jouw website goed blijft functioneren. Zo kan je zien wat er nog eventueel aangepast moet worden of dat jouw website goed functioneert wanneer je al deze stappen heeft doorlopen.

Uitbesteden?

Is het allemaal te ingewikkeld? Wil je focussen op waar je goed in bent? Of weet je niet precies welk certificaat je moet aanschaffen? Dan help ik je graag verder via het contactsformulier.