Nadat je een SSL-certificaat hebt geïnstalleerd, wordt het verkeer niet altijd automatisch via de beveiligde (https) verbinding geladen. Standaard gaat het verkeer onbeveiligd via http. In dit artikel leggen we uit hoe je ervoor kunt zorgen dat je website altijd https gebruikt.
In het kort
- Log in op je hostingpakket.
- Controleer of het SSL certificaat correct geïnstalleerd is.
- Open het .htaccess bestand van je website of maak een nieuw bestand aan met deze naam.
- Neem de volgende tekst op bovenaan in het bestand:
# Redirect HTTP to HTTPS
RewriteCond %{HTTPS} off
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Header always set Content-Security-Policy: upgrade-insecure-request
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS - Sla het aangepaste .htaccess bestand op.
Voor een meer gedetailleerde toelichting volg je de tekst onder de streep.
Dataverkeer via HTTPS
Voordat het dataverkeer via https kan lopen, is er een SSL certificaat nodig. Heb je deze nog niet? Op deze pagina kun je een SSL certificaat aanschaffen. Als alternatief kun je ook Let's Encrypt aanzetten.
- Log in op je hostingpakket. Hoe log ik in op mijn hostingpakket?
- Ga naar de map 'public_html' of 'private_html' waarin de website zich bevindt.
- Zoek het bestand '.htaccess' en klik op 'edit' om deze te bewerken. Bestaat deze niet? Vul rechtsonderin bij "Create new file" de naam .htaccess in en klik Create.
- Plak nu deze onderstaande code bovenin het bestand.
- Sla het bestand op met de 'Save as' knop.
# Redirect HTTP to HTTPS RewriteCond %{HTTPS} off RewriteCond %{HTTP:X-Forwarded-Proto} !https RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] Header always set Content-Security-Policy: upgrade-insecure-request Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS |
Dit zorgt er voor dat de pagina altijd via een https verbinding wordt geladen.
Als het niet werkt
Soms lukt alles niet in één keer. Krijg je een van deze veelvoorkomende meldingen? Probeer dan de onderstaande oplossingen.
Ongeldig certificaat
Als je géén geldig certificaat gebruikt, krijg je een van deze meldingen.
- Warning: Potential Security Risk Ahead
- Your connection is not private
- NET::ERR_CERT_INVALID
- NET::ERR_CERT_DATE_INVALID
Deze berichten zijn een indicatie dat je browser een ongeldig of verlopen certificaat ontvangt van de server.
Controleer dit door op je hostingpakket in te loggen en klik op 'SSL certificates' bij 'Advanced Features'.
Bekijk de onderstaande afbeelding. Er staan een aantal veelvoorkomende tekenen van een mogelijk foute configuratie beschreven.
- SSL moet op 'Enabled' staan. Als het op 'Disabled' staat, staat SSL uit. Klik op Here om het weer aan te zetten.
- Als je een gekocht certificaat hebt, staat het bolletje 'Paste a pre-generated certificate and key' aan. Een teken dat een certificaat geïnstalleerd is. Heb je Let's Encrypt? Dan staat er "Let's Encrypt in use". Met het aantal dagen dat het nog geldig is.
- Kijk naar dit tekstveld. Is deze leeg? Dan heb je geen certificaat. Op deze pagina kun je een SSL certificaat aanschaffen. Als alternatief kun je ook Let's Encrypt aanzetten.
- Kijk naar deze twee velden. Staat de naam van je domein bovenaan? Kijk naar typefouten. Staat de naam er niet? Dan is het certificaat niet geldig voor dit domein.
Het tweede veld is de datum waarop het certificaat verloopt. Is deze datum voorbij? Dan heb je een nieuw certificaat nodig.
Verkeerde website map
Als de "Use a directory named private_html" optie aan staat, kun je ook deze melding krijgen in plaats van je website:
Welcome to example.org
To change this page, upload a new index.html to your private_html folder
DirectAdmin kan kijken naar een 'private_html' map, terwijl de meeste mensen hun website in de 'public_html' map hebben staan. Je kunt ervoor kiezen om je beveiligde (https) website ook vanuit de 'public_html' map aan te bieden. Let op dat deze handeling de 'private_html' map met alle inhoud verwijdert. Controleer of er niets in staat dat je wilt bewaren.
- In het menu SSL certificates kun je klikken op 'Here' om naar het correcte instellingen menu te komen.
Selecteer de optie 'Use a symbolic link from private_html to public_html'. Let op dat dit je private_html met met alle inhoud verwijdert. Controleer of er echt niets in staat dat je wilt bewaren.
- Druk op 'Save' om de wijzigingen op te slaan.
Was dit artikel nuttig?
Dat is fantastisch!
Hartelijk dank voor uw beoordeling
Sorry dat we u niet konden helpen
Hartelijk dank voor uw beoordeling
Feedback verzonden
We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren