Website stappenplan van http naar https

Is het gratis Lets Encrypt wel verstandig om te gebruiken

Website stappenplan van http naar https

Het is steeds belangrijker om een beveiligde verbinding te hebben met uw website. Vandaag heb ik een simpele stappenplan gemaakt zodat u ook een veilige verbinding heeft. Natuurlijk help ik u graag met het beveiligen van uw website!

Wat is een beveiligde verbinding?

Een beveiligde verbinding is een verbinding die versleuteld over het internet wordt gestuurd. Dit is te herkennen aan een groen slotje met https:// in de URL van uw browser. Bij sommige bedrijven, waaronder banken die het verplicht zijn, worden uitgebreide verificaties laten zien zoals in het voorbeeld hieronder.

Uitgebreide SSL Certificaat verificatie

Deze verbinding wordt gemaakt door een privé en publieke sleutel. Deze privé sleutel (private key) staat op de server van de beveiligde verbinding die verbonden is met een publieke sleutel. Deze publieke sleutel heeft u, die gecontroleerd wordt wanneer u de website bezoekt. In een afbeelding ziet het er als volgt uit.

SSL Certificaat van MJB Events PR

Hoe krijg ik een SSL Certificaat?

Om een SSL Certificaat te installeren moet u eerst een certificaat aanschaffen. Deze kunt u bij de meeste webhosting bedrijven aanschaffen voor enkele tientallen Euro’s. Natuurlijk afhankelijk van wat voor SSL Certificaat u wil aanschaffen

Ik kan voor u al een SSL Certificaat aanschaffen vanaf € 7,50 per jaar inclusief installatie op uw server. Afhankelijk natuurlijk van wat voor certificaat u wil installeren op uw website!

Note:
Er is een mogelijkheid om het gratis Let’s Encrypt te installeren op uw server van de website. Deze is gratis te gebruiken en de levensduur hiervan is 3 maanden. Na deze periode moet u het certificaat automatisch of handmatig verlengen. Meer hierover kunt u lezen in het artikel Is het gratis Let’s Encrypt wel verstandig om te gebruiken.

Waarom een SSL Certificaat?

  • Google geeft u voorrang in zoekresultaten
  • Facebook geeft u voorrang in de tijdlijn
  • De verbinding tussen de bezoeker en website is versleuteld
  • De gegevens worden versleuteld verstuurd
  • Er is vertrouwen bij de bezoekers
  • Geen veiligheidsmelding door de browser
  • Er word zorgvuldig omgegaan met klantgegevens
  • Er is vaak support bij het erkende bedrijf
  • Er is vaak een verzekerde waarde tot een bepaald bedrag
  • Het certificaat is minimaal één jaar tot en met 3 jaar geldig
  • Het certificaat kan in verschillende soorten worden gekocht
  • Het groene slotje en groene https staat leuk in de url
  • Zonder beide beveiligingssleutels kan de beveiliging niet omzeild worden
  • Zonder een SSL Certificaat zijn wachtwoorden makkelijk te achterhalen

Wat gebeurt er als ik overstap naar https?

Uw website wordt dan via een beveiligde verbinding weergegeven. Althans die mogelijkheid is er. Voordat dit mogelijk is moet u eerst alle URL’s (gelukkig gaat een groot deel automatisch) omgezet worden naar https://. Een grote klus, vooral wanneer uw website veel pagina’s, berichten en foto’s bevat.

Hierna moet u de verbinding nog forceren zoals dat vaak wordt genoemd. Hierdoor wordt de website van http omgezet naar https wanneer een bezoeker geen https intypt. Zo voorkomt u dubbele content, waar Google inmiddels streng in is geworden!

Hoe installeer ik een SSL Certificaat?

Om u zo goed mogelijk te helpen, heb ik hieronder enkele stappen neergezet die u moet volgen om de beveiligde verbinding te hebben. Als u bijvoorbeeld al een SSL Certificaat heeft aanschaft en heeft geïnstalleerd, sla deze stappen dan over.

Stap 1: Aanschaf van een SSL Certificaat

U moet bij een webhosting een SSL Certificaat aanschaffen. Deze zijn in verschillende prijscategorieën te verkrijgen. Afhankelijk natuurlijk van wat voor verificatie u nodig bent. Bij het bestellen van het certificaat kunt u kiezen uit een levensduur van 1, 2 of 3 jaar.

Tijdens het bestel proces heeft u een CSR-code nodig, die u kunt aanmaken op uw server. Het bedrijf waar u het certificaat bij besteld heeft vaak een uitleg welke stappen u zou moeten volgen.

Voordat u verder gaat is het belangrijk om eerst een back-up te maken van uw volledige website. Hierdoor voorkomt u dat de website straks onbereikbaar is, mocht het toch verkeerd gaan.

Stap 2: Installatie van een SSL Certificaat

Het verschilt per webhosting hoe een SSL Certificaat moet worden geïnstalleerd op de server van uw website. Neem hiervoor contact op met uw webhosting om te vragen hoe het certificaat moet worden geïnstalleerd.

Ik kan dit in vele gevallen ook voor u doen, zolang ik tijdelijk toegang krijg tot uw webserver en tot uw ontvangen SSL Certificaat. In de meeste gevallen duurt het installeren van een certificaat rond de 10 minuten.

Stap 3: Activeren van het certificaat

Wanneer u het certificaat heeft geïnstalleerd, moet het certificaat nog worden geactiveerd. Dit is eigenlijk het aanpassen van enkele instellingen op uw webserver. Deze mogelijkheid is afhankelijk van welke server u gebruikt.

Vraag uw webhosting of kijk bij hun helpdesk hoe u het SSL Certificaat moet activeren. In enkele uitzonderlijke gevallen wordt dit al automatisch voor u geactiveerd wanneer u een SSL Certificaat heeft toegevoegd aan uw website. Controleer dit in eerste instantie door te navigeren naar https://www.[eigen-domeinnaam].nl

Stap 4: Doorverwijzen (redirecten) van http naar https

Het doorverwijzen, ook wel redirecten genoemd, is het doorsturen van de onbeveiligde website naar de beveiligde website. Dit doet u doormiddel van een bepaalde code toe te voegen aan uw website. In sommige gevallen kunt u dit, zoals bij WordPress, via uw dashboard regelen. Hierna moet u nog enkele codes toevoegen aan sommige bestanden op uw server. Deze heb ik hieronder voor u weergegeven.

WordPress

In WordPress is het eenvoudiger om de verbinding over https:// te laten verlopen. Alle afbeeldingen, CSS-bestanden en Javascript bestanden zijn gebaseerd op de installatie URL. Deze kunt u vinden binnen uw WordPress Dashboard. Wanneer u ingelogd bent moet u vervolgens navigeren naar Instellingen –> Algemeen –> WordPress-adres/Siteadres.

Bij de WordPress-adres en Siteadres moet u alleen een s toevoegen aan de http. Klik hierna op opslaan. Waarschijnlijk moet u opnieuw inloggen in uw dashboard over de beveiligde verbinding.

Hierna moet u de volgende code define(‘FORCE_SSL_ADMIN’, true); toevoegen aan het wp-config.php in de hoofdmap van uw WordPress installatie. U kunt dit rechtstreeks doen op uw server of via FTP zoals FileZilla. Deze code zorgt ervoor dat de beheerdersomgeving (dashboard) via een beveiligde verbinding loopt.

Hierna moeten we nog iets toevoegen aan het .htaccess bestand in de hoofdmap van uw WordPress installatie. Open dit bestand en vervang de code tussen # BEGIN WORDPRESS en # END WORDPRESS met de volgende codering:


# BEGIN WordPress

RewriteEngine On
RewriteCond %{SERVER_PORT} !^443$
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
RewriteBase /
RewriteRule ^index\.php$ – [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]

# END WordPress


HTML-websites met https

Voor het forceren van een gewone HTML-website moet u een .htaccess bestand aanmaken in de public_html map van uw webserver. Wanneer u dit bestand heeft aangemaakt moet u de volgende code erin plakken zodat u een beveiligde verbinding krijgt.

##——Forceer HTTPS verbinding geheel domein——##
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
##

Joomla website met https

Voor een Joomla website logt u in op uw server, bijvoorbeeld van DirectAdmin, cPanel of Plesk. Wanneer u ingelogd bent, volgt u de volgende stappen.

  1. Navigeer naar filemanager → public_html.
  2. Open (edit) het bestand “configurations”.
  3. Zoek de regel (bijvoorbeeld met CTRL + F) naar de regel var $ live_site = .
  4. Vervang deze regel met var $ live_site = ‘https://www.[uw-domeinnaam].nl’ (of zonder www., afhankelijk wat voor configuratie u heeft gedaan.
  5. Sla het bestand configurations op.
  6. Klik op edit bij het bestand .htaccess
  7. Voeg de volgende regels bovenaan in het bestand toe:
    RewriteEngine On
    RewriteCond %{HTTPS} !=on
    RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
  8. Sla het bestand .htaccess op.
  9. Login op uw Joomla Administrator paneel.
  10. Ga naar “Systeem → Algemene instellingen”.
  11. Selecteer bij forceer SSL “Gehele website”.
  12. Klik op opslaan.

Stap 5: Pas doorverwijzingen (redirects) aan

Wanneer u doorverwijzingen (redirects) heeft aangemaakt, moet u deze nog aanpassen. Ga naar het .htaccess bestand in het hoofdmap van uw website. Open dit bestand en wijzig de nieuwe URL van http naar https.

Op deze manier voorkomt u dat de bezoeker twee keer wordt doorgestuurd. Anders moest de bezoeker eerst van de oude URL naar de nieuwe URL en vervolgens ook van onbeveiligde verbinding naar de beveiligde verbinding. Dit heeft u met deze wijziging voorkomen en word de bezoeker in één keer goed doorgestuurd.

Stap 6: Aanpassen van Google Analytics

Als u gebruik maakt van Google Analytics, moet u het geregistreerde URL ook nog aanpassen na https. Dit doet u door in te loggen bij Google Analytics met een Google Account. Te navigeren na de betreffende website → Beheer/Instellingen → Property instellingen → Standaard URL → http overzetten naar https → Opslaan.

Vanaf dit moment worden alle statistieken bijgehouden van de beveiligde verbinding. Alle onbeveiligde verbindingen worden doorgestuurd naar de beveiligde verbinding, wat we in stap 4 hebben toegepast.

Stap 7: Aanpassen van Google Webmasters

Wanneer u een oude http-variant heeft, dan laat u deze gewoon staan in Google Webmasters. Voeg een nieuwe website toe aan Google Webmasters met de https-versie. Google verteld dan precies wat u moet doen om deze variant op te slaan.

Stap 8: Externe URL’s aanpassen

Pas belangrijke URL’s aan van andere websites. Denkt u bijvoorbeeld aan Instagram, Facebook, Twitter, Snapchat of YouTube. Zo zorgt u ervoor dat alles in één keer naar de beveiligde verbinding wordt geleid.

Eventueel kunt u andere websites, waar uw website vermeld staat, vragen om http te veranderen in https.

Stap 9: Verander interne URL’s

Het is misschien veel werk als u verschillende interne links heeft, maar kijk alle pagina’s en blogberichten na of alle interne links met https beginnen. Wanneer deze nog met http beginnen, dan moet u dit handmatig aanpassen.

Denk hierbij ook aan andere bestanden zoals Javascript, CSS-bestanden, iFrames of het logo in het menu of footer van de website. Zo voorkomt u Mixed content wat schadelijk is voor uw website.

Stap 10: Controleer, controleer, controleer

Monitor in de komende periode of uw website goed blijft functioneren. Zo kunt u zien wat er nog eventueel aangepast moet worden of dat uw website goed functioneert wanneer u al deze stappen heeft doorlopen.

Uitbesteden?

Is het allemaal te ingewikkeld? Wil u focussen op waar u goed in bent? Of weet u niet precies welk certificaat u moet aanschaffen? Dan help ik u graag verder via het contactsformulier.