Hoe zorg ik ervoor dat mijn website altijd https gebruikt?

Nadat je een SSL-certificaat hebt geïnstalleerd, wordt het verkeer niet altijd automatisch via de beveiligde (https) verbinding geladen. Standaard gaat het verkeer onbeveiligd via http. In dit artikel leggen we uit hoe je ervoor kunt zorgen dat je website altijd https gebruikt.

In het kort

1. Log in op je hostingpakket.
   
2. Controleer of het SSL certificaat correct geïnstalleerd is.
3. Open het .htaccess bestand van je website of maak een nieuw bestand aan met deze naam.
4. Neem de volgende tekst op bovenaan in het bestand:
   # Redirect HTTP to HTTPS
   RewriteCond %{HTTPS} off
   RewriteCond %{HTTP:X-Forwarded-Proto} !https
   RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
   Header always set Content-Security-Policy: upgrade-insecure-request
   Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains" env=HTTPS
5. Sla het aangepaste .htaccess bestand op.

Voor een meer gedetailleerde toelichting volg je de tekst onder de streep.

Dataverkeer via HTTPS

Voordat het dataverkeer via https kan lopen, is er een SSL certificaat nodig. Heb je deze nog niet? Op deze pagina kun je een SSL certificaat aanschaffen. Als alternatief kun je ook Let's Encrypt aanzetten.

1. Log in op je hostingpakket. Hoe log ik in op mijn hostingpakket?
   
2. Ga naar de map 'public_html' of 'private_html' waarin de website zich bevindt.
   
3. Zoek het bestand '.htaccess' en klik op 'edit' om deze te bewerken. Bestaat deze niet? Vul rechtsonderin bij "Create new file" de naam .htaccess in en klik Create.
   
4. Plak nu deze onderstaande code bovenin het bestand.
   
5. Sla het bestand op met de 'Save as' knop.
   

Dit zorgt er voor dat de pagina altijd via een https verbinding wordt geladen.

Als het niet werkt

Soms lukt alles niet in één keer. Krijg je een van deze veelvoorkomende meldingen? Probeer dan de onderstaande oplossingen.

Ongeldig certificaat

Als je géén geldig certificaat gebruikt, krijg je een van deze meldingen.

• Warning: Potential Security Risk Ahead
  
• Your connection is not private
• NET::ERR_CERT_INVALID
• NET::ERR_CERT_DATE_INVALID

Deze berichten zijn een indicatie dat je browser een ongeldig of verlopen certificaat ontvangt van de server.

Controleer dit door op je hostingpakket in te loggen en klik op 'SSL certificates' bij 'Advanced Features'.

Bekijk de onderstaande afbeelding. Er staan een aantal veelvoorkomende tekenen van een mogelijk foute configuratie beschreven.

1. SSL moet op 'Enabled' staan. Als het op 'Disabled' staat, staat SSL uit. Klik op Here om het weer aan te zetten.
2. Als je een gekocht certificaat hebt, staat het bolletje 'Paste a pre-generated certificate and key' aan. Een teken dat een certificaat geïnstalleerd is. Heb je Let's Encrypt? Dan staat er "Let's Encrypt in use". Met het aantal dagen dat het nog geldig is.
3. Kijk naar dit tekstveld. Is deze leeg? Dan heb je geen certificaat. Op deze pagina kun je een SSL certificaat aanschaffen. Als alternatief kun je ook Let's Encrypt aanzetten.
4. Kijk naar deze twee velden. Staat de naam van je domein bovenaan? Kijk naar typefouten. Staat de naam er niet? Dan is het certificaat niet geldig voor dit domein.
   Het tweede veld is de datum waarop het certificaat verloopt. Is deze datum voorbij? Dan heb je een nieuw certificaat nodig.

Verkeerde website map

Als de "Use a directory named private_html" optie aan staat, kun je ook deze melding krijgen in plaats van je website:

Welcome to example.org

To change this page, upload a new index.html to your private_html folder

DirectAdmin kan kijken naar een 'private_html' map, terwijl de meeste mensen hun website in de 'public_html' map hebben staan. Je kunt ervoor kiezen om je beveiligde (https) website ook vanuit de 'public_html' map aan te bieden. Let op dat deze handeling de 'private_html' map met alle inhoud verwijdert. Controleer of er niets in staat dat je wilt bewaren.

1. In het menu SSL certificates kun je klikken op 'Here' om naar het correcte instellingen menu te komen.

2. Selecteer de optie 'Use a symbolic link from private_html to public_html'. Let op dat dit je private_html met met alle inhoud verwijdert. Controleer of er echt niets in staat dat je wilt bewaren.
   
   

3. Druk op 'Save' om de wijzigingen op te slaan.