WordPress & HTTPS: SSL-certificaat installeren op je WordPress-site?

 

Je WordPress-website overzetten naar HTTPS 

Wil je dat alle bezoekers je website veilig kunnen gebruiken? Dan is het belangrijk dat je website via HTTPS werkt. Hiervoor heb je een SSL-certificaat nodig. Met een SSL-certificaat wordt al het verkeer tussen je website en de bezoeker versleuteld. Dat betekent: veiliger én professioneler.

Wat zijn HTTPS en SSL?

  • HTTP is een manier waarop een browser met een website communiceert.
  • HTTPS is dezelfde manier, maar dan versleuteld en dus veilig.

Websites met HTTPS hebben:

  • een slotje in de adresbalk
  • een adres dat begint met https://

Om je website veilig te maken, heb je een SSL-certificaat nodig.\ SSL betekent: Secure Sockets Layer.

Waarom HTTPS belangrijk is

HTTPS wordt altijd gebruikt wanneer gevoelige gegevens worden verstuurd. Denk aan:

  • bankzaken
  • webshops
  • e-mail
  • contactformulieren

Tegenwoordig is HTTPS in veel gevallen verplicht, bijvoorbeeld zodra je persoonlijke gegevens verzamelt (zoals een naam of e-mailadres).

Voordelen van HTTPS

  • Je website wordt veiliger
  • Google beloont HTTPS-websites met betere posities
  • Browsers zoals Chrome tonen waarschuwingen bij websites zonder SSL

SSL installeren op je WordPress-website

Hoe je SSL installeert, hangt af van je hostingpartij.\ Veel hostingbedrijven, zoals Cloud86 en Neostrada, bieden gratis SSL-certificaten aan via Let’s Encrypt.

Hier leggen we uit hoe je een SSL-certificaat installeert via DirectAdmin.

SSL-certificaat installeren via DirectAdmin

Volg deze stappen:

1. Ga naar “Domain Setup”

  1. Log in op DirectAdmin.
  2. Klik op Domain Setup.
  3. Klik op je domeinnaam.
  4. Controleer of Secure SSL is aangevinkt.
    • Staat deze optie er niet? Neem contact op met je hostingpartner.

2. Ga naar “SSL Certificates”

Ga in DirectAdmin naar:

Advanced Features → SSL Certificates

Hier kies je voor:

Free & automatic certificate from Let’s Encrypt

3. Instellingen invullen

  • Je domeinnaam staat al ingevuld
  • Vul je e-mailadres in
  • Zorg dat beide domeinvarianten zijn aangevinkt:

Klik op Save.

Als de installatie is gelukt, zie je een bevestiging.

Het kan enkele minuten duren voordat HTTPS werkt. Controleer daarna of je website bereikbaar is via:

https://jouwdomeinnaam.nl

Je zou nu een slotje in de adresbalk moeten zien.

Je website overzetten naar HTTPS

Nu het certificaat actief is, moet je WordPress zelf nog overzetten naar HTTPS.

Er zijn 2 mogelijkheden:

  • Optie 1: Je hebt WordPress via Installatron geïnstalleerd
  • Optie 2: Je hebt WordPress handmatig geïnstalleerd

Optie 1: Je gebruikt Installatron

  1. Ga in DirectAdmin naar Web Applications
  2. Klik op jouw website onder My Applications
  3. Klik op Clone

In het clone-scherm:

  • Kies bij Destination de versie van je domein met https://
  • Zorg dat het veld Directory leeg is (heel belangrijk!)

Klik op Clone.

Installeer is klaar? Controleer of je website werkt via HTTPS.\ Als alles goed is, kun je de oude (HTTP-)installatie verwijderen.

Ga daarna verder met: Bezoekers redirecten naar HTTPS

Optie 2: Je hebt WordPress handmatig geïnstalleerd

Hier moet je enkele instellingen zelf aanpassen.

Stap 1: Controleer of HTTP en HTTPS dezelfde map gebruiken

Ga in DirectAdmin naar Domain Setup.\ Kies voor de optie waarbij public_html en private_html dezelfde map gebruiken.

Zo hoef je geen bestanden te verplaatsen.

Stap 2: Verander alle ‘http’-links in de database naar ‘https’

Ga in DirectAdmin naar:

Advanced Features → phpMyAdmin

Let op: Maak eerst een database-backup!

In phpMyAdmin:

  1. Log in met de gegevens uit je wp-config.php (DB_USER en DB_PASSWORD)
  2. Kies links je database (DB_NAME)
  3. Klik bovenaan op SQL
  4. Plak deze code in het vak:
UPDATE t
     set url = REPLACE(url, ‘http:’, ‘https:’)
     WHERE url like ‘http://example.com%’;

Vervang example.com door jouw domein (met of zonder “www”, afhankelijk van jouw website).

Klik op Go.

Stap 3: Controleer of HTTPS werkt

Ga naar je website via https://jouwdomeinnaam.nl en controleer:

  • staat er een slotje?
  • werken menu’s?
  • worden afbeeldingen via HTTPS geladen?

Als alles groen is, is de overstap gelukt.

Bezoekers redirecten naar HTTPS

Je wilt niet dat bezoekers nog op http:// terechtkomen.\ Daarom stel je een redirect in.

  1. Log in via FTP
  2. Ga naar de map public_html
  3. Open het bestand .htaccess
  4. Voeg deze regels toe bovenaan:
<IfModule modrewrite.c>
    RewriteEngine On
    RewriteCond %{HTTPS} off
    RewriteRule ^(.*)$ https://%{HTTPHOST}%{REQUESTURI} [L,R=301]
    RewriteCond %{HTTPHOST} ^www.(.+)$ [NC]
    RewriteRule ^ https://%1%{REQUEST_URI} [R=301,L]
</IfModule>

Ga nu naar:

http://jouwdomeinnaam.nl

Je moet automatisch doorgestuurd worden naar https://.

Voeg daarna de HTTPS-versie toe in Google Search Console als nieuwe property.

Mogelijke problemen

Soms werkt het certificaat wel, maar ziet Chrome geen groen slotje.\ Dat betekent dat je website mixed content bevat.

Mixed content = sommige bestanden (zoals afbeeldingen of scripts) worden nog via http:// geladen.

Zo vind je de oorzaak:

  1. Open je website in Google Chrome
  2. Druk op F12 (of op Mac: Cmd + Option + J)
  3. Ga naar het tabblad Console

Hier zie je precies welke bestanden nog via HTTP worden geladen.\ Deze bestanden moet je vervangen of opnieuw uploaden via HTTPS.