Je hebt een SSL certificaat geïnstalleerd op je hosting pakket, maar je ziet nog geen slotje, wat nu? Als je een SSL certificaat op je domeinnaam wilt zetten, dan zijn er 2 factoren die meespelen. Het installeren van het certificaat en het daadwerkelijk aanroepen van je website via HTTPS. Omdat vrijwel niemand uit zichzelf handmatig https zal intypen, is het noodzakelijk om dit te forceren.


Inhoudsopgave


Vooraf

Het is uiteraard belangrijk dat je een SSL certificaat hebt aangeschaft en ingesteld. Doe dit eerst voordat je met deze handleiding aan de slag gaat. 


Meerdere manieren

Er zijn meerdere manieren om je website via HTTPS te forceren:


  • Via .htaccess
  • Via je website software (CMS)
  • Via webserver configuratie/DirectAdmin


We nemen alle drie de opties even met je door.


Via .htaccess

Een .htaccess bestand is een configuratie bestand in de public_html map van je hostingpakket. Mocht je deze niet zien, dan betekend dit dat er voor jou website geen .htaccess bestand aanwezig is en dan kun je deze aanmaken. In dit .htaccess bestand kun je dan de volgende code plaatsen om een redirect uit te voeren naar HTTPS.


RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]


Via je website software (CMS)

Heel veel software pakket zijn tegenwoordig erg uitgebreid. Een .htaccess bestand aanmaken, of wijzigen, is dan ook helemaal niet nodig. Je kunt daarom kijken of je in jou website een plugin kunt gebruiken om de HTTPS redirect te verzorgen. Voor Wordpress is er bijvoorbeeld Really Simple SSL.

Joomla heeft een Force SSL functie ingebouwd, en kan gebruikt worden om de site HTTPS ready te maken. Let wel op dat vaak nog het aanpassen van het .htaccess bestand nog een noodzaak is.


Via webserver configuratie / DirectAdmin (geavanceerd)

Sinds de update van DirectAdmin zit er een optie in die via de webserver configuratie een HTTPS redirect uitvoert. Mocht je een eigen VPS gebruiken dan zit deze functie standaard in het menu SSL Certificates