Bij one.com is SSL inbegrepen in het Beginner-pakket of hoger. Je ziet wat er in al onze pakketten inbegrepen is in deze handleiding.
Als je domein gebruik maakt van onze nameservers, wordt er een SSL-certificaat uitgegeven en geactiveerd. Zo is je site, wanneer bij ons gehost, altijd bereikbaar via de beveiligde HTTPS, dit geldt ook voor add-ons als Website Builder en Webshop.
- Waarom heb ik SSL en HTTPS nodig?
- Leid al het websiteverkeer om naar HTTPS
- Veelgestelde vragen over SSL en HTTPS
Waarom heb ik SSL en HTTPS nodig?
HTTPS is de veilige versie van het 'Hypertext Transfer Protocol' dat de browser gebruikt om met websites te communiceren. Het codeert de verbinding tussen de browser en de server, zodat anderen de inhoud niet kunnen wijzigen of onderscheppen wanneer je bijvoorbeeld een openbare wifi gebruikt.
Je kunt verifiëren of je HTTPS gebruikt aan het gesloten slotje dat zichtbaar is in de adresbalk van de browser.
Om HTTPS te gebruiken, heb je een SSL-certificaat voor het domein nodig. Het SSL-certificaat maakt het mogelijk om het domein te identificeren, zoals een paspoort.
In 2017 kondigde Google zijn initiatief aan om de internetbeveiliging te verbeteren door het gebruik van HTTPS aan te moedigen. Als onderdeel van deze inspanning begonnen ze HTTP-websites als onveilig aan te merken, terwijl ze SEO-voordelen en een betere ranking aanboden aan websites die HTTPS gebruiken.
Om die reden is HTTPS de voor de hand liggende keuze geworden ten opzichte van HTTP.
Leid al het websiteverkeer om naar HTTPS
Bezoekers kunnen nog steeds via HTTP toegang krijgen tot de site, wanneer ze het adres intypen of op een link met HTTP klikken. Om ervoor te zorgen dat ze alleen HTTPS gebruiken, kun je een omleiding maken, zodat wanneer iemand bijvoorbeeld http://www.one.com invoert, deze automatisch wordt omgeleid naar https://www.one.com.
Dit doe je eenvoudig door de volgende code toe te voegen aan het .htaccess-bestand op de webruimte:
#Rewrite everything to https
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
We hebben een stap-voor-stap handleiding gemaakt over hoe je dit kunt doen: Hoe forceer ik dat bezoekers mijn site altijd via HTTPS benaderen?
Voor WordPress sites is het toevoegen van een 'redirect' niet genoeg, omdat de site vaak gemengde inhoud bevat. Daarom raden we aan om de plugin genaamd "Really Simple SSL" te installeren. Raadpleeg onze handleiding voor stapsgewijze instructies: Gebruik HTTPS op je WordPress-site.
Veelgestelde vragen over SSL en HTTPS
HTTPS werkt niet voor mijn site. Wat is er mis?
Na activatie kan het even duren voordat het certificaat werkt. Als het meer dan 24 uur geleden is dat je onze naamservers bent gaan gebruiken, kan er iets anders aan de hand zijn. Neem contact op met onze support.
Welk type SSL-certificaat krijg ik bij one.com?
Je krijgt standaard een gratis Wildcard SSL-certificaat van Let's encrypt. Het voordeel van dit type certificaat is dat het gebruikt kan worden op meerdere subdomeinen van een domein, en makkelijk toepasbaar is.
Kan ik SSL op mijn domein uitzetten?
Nee, dat is niet mogelijk. Zolang het domein door ons wordt gehost, is SSL geactiveerd. Als je echt geen gebruik wilt maken van HTTPS, kun je al het verkeer omleiden naar HTTP. We raden dit echter niet aan.
Vertraagt HTTPS mijn site niet?
Nee niet meer. In het verleden was dit vooral het geval op mobiele sites, maar met de huidige technologie is dit niet langer een probleem.
Waarom ontbreken afbeeldingen en opmaak als ik HTTPS gebruik op mijn WordPress-site?
Dat komt omdat de site gemengde content heeft. De links naar de afbeeldingen gebruiken waarschijnlijk HTTP. Omdat dit niet veilig is, wordt deze inhoud niet geladen. Je kunt dit oplossen door de Really Simple SSL-plugin te installeren.
Gerelateerde artikelen: