SSL: maak je website extra veilig met een certificaat

Bij https://www.sslcertificaten.nl/ kan je certificaten kopen. Ze maken onderscheid tussen

  • Uitgebreide validatie én groene adresbalk: Voor webshops, banken en commerciële websites
  • Validatie zonder groene adresbalk: Voor publieke websites zonder commerciële functie
  • Validatie zonder groene adresbalk: Voor niet-publieke websites

  • Vimexx: gratis eenvoudig certificaat met alleen groen slotje; vrij eenvoudig zelf te doen: je kan met deze aanwijzingen zelf een certificaat met lets-encrypt aanmaken: https://www.vimexx.nl/help/gratis-lets-encrypt-ssl-op-je-website-installeren
    NB: let op dat je bij naam invult: www.domeinnaam. Anders krijg je een foutmelding.
    Ze raden hier deze plugin in aan: https://nl.wordpress.org/plugins/really-simple-ssl/
    Je kan er voor kiezen om de website gelijk in de private_html map te installeren; of in de openbare public_html. In beide gevallen heb je de plugin really simple ssl nodig.
    Vimexx: stel eerst ssl in via de Directadmin

    installer daarna pas wordpress via de installer. Alleen dan komt het in de private map terecht.

  • Strato: idem; ook gratis. In twee stappen. NB: ook hier, even geduld. Het duurt even.
  • Hosting2go: €19,95 per jaar: ook alelen groen slotje. Hosting2go voert het voor je uit. Bestel deze service hier: https://www.hosting2go.nl/ssl-certificaat/upgrade-ssl/
    • Daarna krijg je een mail met deze tekst:
      Je kunt nu direct een SSL-certificaat aanvragen en installeren. Log hiervoor in op het Control Panel. Klik na het inloggen op jouw domeinnaam en kies vervolgens voor ‘SSL Support‘. Het certificaat wordt aangevraagd en geactiveerd. Dit is meestal binnen een half uur tot een uur afgerond.
    • Nadat het SSL certificaat geinstalleerd is, dient de WordPress website nog geconfigureerd te worden voor SSL.
      Dat gaat makkelijk met deze plugin: https://nl.wordpress.org/plugins/really-simple-ssl/Maar kan oo handmatig:  https://www.hosting2go.nl/klantenservice/webhosting/ssl/hoe-gebruik-je-ssl-voor-je-wordpress-website/
      SSL gebruik je de rest van de lopende facturatieperiode zonder meerprijs. Daarna nemen we de kosten hiervoor mee met de automatische incasso van je bestelling. Voor het gebruik van SSL betaal je dan 19,95 per jaar (inclusief BTW).
      Het komt neer op:

      • zowel voor een bestaande website als voor een nieuwe WordPress installatie is het nodig om de website URL te wijzigen van http naar https. In WordPress klik je daarvoor in het menu bij ‘Instellingen’ op ‘Algemeen’.
        Hier kun je zowel bij ‘WordPress-adres’ als bij ‘Siteadres (URL)’ het gedeelte http vervangen voor https. Klik onder in op ‘Wijzigingen opslaan’ om de nieuwe instelling actief te maken.
      • Wijzigingen in .htaccess
        Om te zorgen dat alle bezoekers standaard naar de beveiligde website gaan, dan is een kleine wijziging in .htaccess noodzakelijk. Hiermee wordt niet http maar https gebruikt bij het openen van de site. Plaats onderstaande code bovenaan in .htaccess

        RewriteEngine On  RewriteCond {6057f192fcaa104d5cef828d6b20b99706932ef5d7e753992a4e9cd8fde980a4}{HTTP_HOST} ^(www\.uwdomeinnaam\.nl|uwdomeinnaam\.nl)$ [NC]  RewriteCond {6057f192fcaa104d5cef828d6b20b99706932ef5d7e753992a4e9cd8fde980a4}{SERVER_PORT} 80  RewriteRule ^(.*)$ https://uwdomeinnaam.nl/$1 [R,L]

         

Als je geen groen slotje krijgt, kan je het beste met google Chome kijken wat er aan de hand is. Ik kon het een en ander oplossen:

  • de locatie van een afbeelding in mijn stijlbestand moest ik nog aanpassen: van http:// veranderen in https://
  • de kaart van geodirectory werkte niet goed omdat ik geen geldige api had. Die heb ik aangemaakt, nu maar even afwachten.
  • bij de plugin geodirectory had ik een bestand opgegeven met en http adres; moest worden: https://

Als alles werkt, moet je de 2 nieuwe webadressen: https://jedomeinnaam en https://www.jedomeinnaam nog toevoegen aan de webmaster tools van Google.

En je Google Analytics account synchroniseren (zie dit bericht hierover)

 

Voorbeeld van een duur certificaat: https://www.bol.com/nl/index.html , met links het slotje en de domeinnaam, dan een verticale streep en dan het webadres