Het hebben van een SSL-certificaat op je website is tegenwoordig vaker regel dan uitzondering. Een SSL-certificaat zorgt voor een beveiligde verbinding tussen jouw website en de browser van de bezoekers. Dit is vooral bedoelt zodat hackers of andere kwaadwillenden bijvoorbeeld geen berichten die jij verstuurt via een contactformulier of betalingen die je in een webshop doet kunnen onderscheppen.

Een website met een SSL-certificaat herken je aan het slotje in de adresbalk, rechts van de pagina-URL, en heeft je url https:// voor de domeinnaam staan. Via https worden gegevens die bezoekers uitwisselen met de website (of vice versa) versleuteld verstuurd waardoor het lastig is om te achterhalen welke gegevens er worden gedeeld.

Het slotje naast de URL geeft aan dat de website is beveiligd met een SSL-certificaat
Het SSL-slotje voor de URL geeft een beveiligde verbinding aan

Naast het feit dat de verbinding tussen de website en bezoeker is beveiligd, biedt het hebben van een SSL-certificaat ook voordelen op het gebied van SEO (zoekmachineoptimalisatie). Google heeft namelijk op 4 augustus 2014 aangekondigd dat een SSL-certificaat een ‘ranking factor’ is geworden. Dat wil zeggen dat websites met SSL beter vindbaar zijn dan websites zonder SSL.

SSL/HTTPS op je website forceren

Om ervoor te zorgen dat de bezoekers van je website standaard gebruik maken van een beveiligde verbinding, een SSL/HTTPS verbinding, dien je een stukje code te plaatsen in het .htaccess bestand van je website. Heb je nog geen SSL certificaat? Vaak kan je die direct (gratis of tegen extra betaling) installeren via het control panel van je webhost. Is die optie er niet, Neem dan contact op met je webhost zodat zij er voor kunnen zorgen dat er een SSL-certificaat op je website wordt geïnstalleerd.

Wanneer het SSL-certificaat hebt geïnstalleerd en de SSL-verbinding werkt dan kun je er ook voor zorgen dat het verkeer automatisch van http://www.jouwdomein.nl doorverwezen wordt naar de https:// variant.

Ik laat je in 3 stappen zien hoe je de automatische doorverwijzing naar https:// realiseert.

1. Maak een .htaccess bestand aan

Een .htaccess bestand is een configuratiebestand waarin instructies staan hoe de server binnenkomend verkeer op je website moet afhandelen. Wanneer je op je website gebruik maakt van “pretty permalinks” (SEO-vriendelijke permalinks) dan heeft WordPress al een .htaccess bestand aangemaakt in de root (basismap) van je website. Dan kan je gerust deze stap overslaan, en doorgaan met stap 2.

Open een tekstverwerker, zoals Texteditor (Mac) of Notepad (Windows), of als je dat hebt een IDE (een geavanceerd en professioneel programma speciaal gericht op webdevelopment), zoals Atom, Coda, PhpStorm of Dreamweaver.

Maak een nieuw tesktbestand aan en sla deze op met de naam .htaccess (let op de . (punt) voor de bestandsnaam. In feite is een .htaccess bestand een bestand zonder naam, want .htaccess is een extensie, en niet de naam van het bestand.

2. Voeg de rewrite code toe aan je .htaccess bestand

Wanneer je WordPress website al een .htaccess bestand heeft, en je dit bestand via een FTP-programma opent (zie punt 3 hoe je verbinding kan maken met je webserver via FTP) dan ziet de inhoud er (vergelijkbaar) uit als hieronder.

Het kan zijn dan bepaalde plugins die je op je website hebt geïnstalleerd nog andere code aan je .htaccess bestand hebben toegevoegd. Dit komt vaak voor bij beveiligingsplugins zoals iThemes Security (Pro) of WordFence.

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Voeg de volgende rewrite code toe aan bovenstaande code, onder de regel RewriteBase/ en sla je wijzigingen op.

RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

De complete code zou er dan als volgt uit moeten zien:

# BEGIN WordPress
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteBase /
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^index\.php$ - [L]
RewriteCond %{REQUEST_FILENAME} !-f
RewriteCond %{REQUEST_FILENAME} !-d
RewriteRule . /index.php [L]
</IfModule>

Je bent nu klaar met het toevoegen van de extra rewrite regels aan je bestaande .htaccess bestand. Je kan testen of je code werkt door in bijvoorbeeld een incognito/privé venster je website te bezoeken met http:// voor de URL. Verandert dit automatisch naar https:// en krijg je het slotje naast de URL te zien, dan heeft je code gewerkt.

Heeft je website nog geen .htaccess, maak dan een aan volgens de instructies bij stap 1, en voeg daar onderstaande code aan toe, zodat je bestand er als volgt uit ziet. Vergeet ook hier niet je wijzigingen op te slaan.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

3. Plaats het .htaccess bestand online

Om het .htaccess bestand te kunnen uploaden naar je website (in het geval je website nog geen .htaccess bestand heeft) heb je toegang nodig tot je webserver via FTP (file transfer protocol). Dit is een snelle en eenvoudige manier om je bestanden direct van je computer naar de server van je website te uploaden. Hiervoor heb je FTP-inloggegevens nodig, welke je vaak wel kan vinden in het control panel van je webhosting. Heb je geen inloggegevens, dan kan je die vaak wel opvragen bij je hostingpartij.

Je kan inloggen op je server via FTP met een speciaal daarvoor gemaakt programma, zoals Cyberduck of FileZilla (beiden gratis, zowel voor Mac als Windows). Als je nog geen FTP-programma hebt, kan je deze downloaden (via de linkjes hierboven) en installeren volgens de instructies.

Eenmaal geïnstalleerd maak je verbinding met je webserver (onderstaande afbeelding) en navigeer je naar de root (basismap) van je website. Dit is meestal in een map genaamd httpsdocs, public_html of jedomeinnaam.nl.

De root-folder (basismap) van je WordPress website
De root-folder (basismap) van je WordPress website

Sleep het .htaccess bestand dat je in stap 2 hebt aangemaakt in de basismap van je website.

Je bent nu klaar met het toevoegen van rewrite regels aan je website. Je kan testen of je code werkt door in bijvoorbeeld een incognito/privé venster je website te bezoeken met http:// voor de URL. Verandert dit automatisch naar https:// en krijg je het slotje naast de URL te zien, dan heeft je code gewerkt.

Krijg je een foutmelding, of heeft het toevoegen van de rewrite regels geen effect? Dan kan je het beste de regels weer verwijderen of een backup van je oude .htaccess bestand terug zetten. Neem eventueel contact op met je hostingpartij voor een oplossing.

Beoordeel deze post:

Gemiddeld: 0 / 5. Aantal beoordelingen: 0

Nog geen beoordelingen

Whoops! 😔

Zou je ons willen laten weten hoe we (deze post) kunnen verbeteren?