SSL geactiveerd! Hoe nu verder?
Laatste update: 15 Sep 2020
U heeft SSL geactiveerd voor uw webhostingpakket, maar de website wordt nog niet via https getoond?
In dit artikel kunt u terug vinden hoe u dit onder andere voor populaire CMS'en (content management systemen) als WordPress en Joomla kunt realiseren.
U kunt de plugin "Really Simple SSL" installeren om WordPress via SSL te laten verlopen. Onder "Instellingen" binnen het dashboard kunt u vervolgens onder "SSL" de optie inschakelen (als dit al niet automatisch gedaan is).
Instellen van SSL voor een website gemaakt in Joomla is te realiseren door slechts één instelling aan te passen in de server configuratie. Hiervoor dient u in te loggen op uw eigen website (in ons voorbeeld op "www.argeweb-video.nl/joomla/administrator").
Na inloggen gaat u onder "Configuration" naar "Global" en selecteert u het tabblad "Server"
Vervolgens kunt u bij "Force SSL" kiezen om de gehele website (Entire Site) of enkel de back-end (Administrator Only) te voorzien van een SSL verbinding.
Men kan uw website dan niet langer via http benaderen, maar wordt altijd doorgestuurd naar de beveiligde omgeving met https.
Optioneel: In een enkel geval kan er een oneindige "loop" ontstaan na het wijzigen van http naar https, dit kan verholpen worden middels de volgende "dirty fix":
Maakt u geen gebruik van WordPress of Joomla?
Indien u geen gebruik maakt van een CMS als WordPress of Joomla, dan kunt u via het ".htaccess" bestand het bezoek naar uw website automatisch laten doorsturen naar de beveiligde versie met https. Hiervoor kunt u de volgende regels toevoegen aan het ".htaccess" bestand. Indien dit bestand nog niet bestaat kunt u deze gewoon veilig aanmaken.
Vervolgens dient u in het index.php bestand het volgende toe te voegen (bovenaan, maar niet voordat een sessie wordt aangeroepen):
Help! Mijn website wordt nog niet goed getoond via SSL...
In enkele gevallen kan het zijn dat uw website wel geopend kan worden via https, maar bij het doorklikken bij links de beveiligde verbinding wegvalt (bijvoorbeeld omdat er in deze links verwezen wordt naar http i.p.v. https). Dit betekent dat niet alle elementen op de website via https worden aangeroepen en hierdoor kan een melding worden weergegeven.
U kunt dan het best contact opnemen met de ontwikkelaar van uw website. Mogelijk moeten er in de website zelf nog wat instellingen aangepast worden. Indien dit niet gebeurt, zal een melding in de browser getoond worden. Zie onderstaande afbeeldingen voor een melding in Firefox (links) en een melding in Chrome (rechts).
Uiteraard zijn wij op werkdagen tussen 09:00 en 17:30 beschikbaar om uw vragen over SSL te beantwoorden. Mail naar support@argeweb.nl of bel ons via 085-0218861
In dit artikel kunt u terug vinden hoe u dit onder andere voor populaire CMS'en (content management systemen) als WordPress en Joomla kunt realiseren.
U kunt de plugin "Really Simple SSL" installeren om WordPress via SSL te laten verlopen. Onder "Instellingen" binnen het dashboard kunt u vervolgens onder "SSL" de optie inschakelen (als dit al niet automatisch gedaan is).
Als u deze stappen goed heeft doorlopen zal de website via een beveiligde verbinding worden opgezet.
Instellen van SSL voor een website gemaakt in Joomla is te realiseren door slechts één instelling aan te passen in de server configuratie. Hiervoor dient u in te loggen op uw eigen website (in ons voorbeeld op "www.argeweb-video.nl/joomla/administrator").
Na inloggen gaat u onder "Configuration" naar "Global" en selecteert u het tabblad "Server"
Vervolgens kunt u bij "Force SSL" kiezen om de gehele website (Entire Site) of enkel de back-end (Administrator Only) te voorzien van een SSL verbinding.
Men kan uw website dan niet langer via http benaderen, maar wordt altijd doorgestuurd naar de beveiligde omgeving met https.
Optioneel: In een enkel geval kan er een oneindige "loop" ontstaan na het wijzigen van http naar https, dit kan verholpen worden middels de volgende "dirty fix":
- Open het volgende bestand (bij oudere Joomla versies kan dit afwijken): <webroot>/libraries/joomla/uri/uri.php
- Zoek in het bestand naar de tekst "// Determine if the request was over SSL (HTTPS)."
- Verander de waarde $https = '://'; naar $https = 's://';
Maakt u geen gebruik van WordPress of Joomla?
Indien u geen gebruik maakt van een CMS als WordPress of Joomla, dan kunt u via het ".htaccess" bestand het bezoek naar uw website automatisch laten doorsturen naar de beveiligde versie met https. Hiervoor kunt u de volgende regels toevoegen aan het ".htaccess" bestand. Indien dit bestand nog niet bestaat kunt u deze gewoon veilig aanmaken.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on [NC]
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
RewriteEngine On
RewriteCond %{HTTPS} !=on [NC]
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
Vervolgens dient u in het index.php bestand het volgende toe te voegen (bovenaan, maar niet voordat een sessie wordt aangeroepen):
if (isset($_SERVER["HTTP_X_FORWARDED_PROTO"] ) && "https" == $_SERVER["HTTP_X_FORWARDED_PROTO"] ) {
$_SERVER["HTTPS"] = "on";
}
$_SERVER["HTTPS"] = "on";
}
Help! Mijn website wordt nog niet goed getoond via SSL...
In enkele gevallen kan het zijn dat uw website wel geopend kan worden via https, maar bij het doorklikken bij links de beveiligde verbinding wegvalt (bijvoorbeeld omdat er in deze links verwezen wordt naar http i.p.v. https). Dit betekent dat niet alle elementen op de website via https worden aangeroepen en hierdoor kan een melding worden weergegeven.
U kunt dan het best contact opnemen met de ontwikkelaar van uw website. Mogelijk moeten er in de website zelf nog wat instellingen aangepast worden. Indien dit niet gebeurt, zal een melding in de browser getoond worden. Zie onderstaande afbeeldingen voor een melding in Firefox (links) en een melding in Chrome (rechts).
Uiteraard zijn wij op werkdagen tussen 09:00 en 17:30 beschikbaar om uw vragen over SSL te beantwoorden. Mail naar support@argeweb.nl of bel ons via 085-0218861
Een .nl domein registreren? Eerste jaar slechts 3,99
Categorieën
Woordenlijst
De woordenlijst is een alfabetisch gerangschikte lijst met technische termen die in de artikelen voorkomen.
