WordPress overzetten van HTTP naar HTTPS uitleg

Activeer zelf jou SSL certificaat.

WordPress overzetten van HTTP naar HTTPS uitleg 1

door Ricardo

WPsupporter

Er zijn nog steeds veel WordPress websites te vinden, die nog niet voorzien zijn van een veilige SSL verbinding. Daarom schrijven wij nu een blog over SSL en hoe je een WordPress website kunt overzetten van HTTP naar HTTPS. 

Voordat we beginnen, eerst even een uitleg over SSL en HTTPS en waarom het overzetten vanaf HTTP voordelen met zich meebrengt. 

Wanneer je een website bezoekt, kan het voorkomen dat je een melding krijgt dat deze website niet is voorzien van een veilige verbinding. Vrijwel alle browsers hebben nu een beveiliging ingebouwd, die je alleen websites laat openen met een veilige verbinding (te herkennen aan het slotje voor de domeinnaam). 

Stel je nou voor dat een bezoeker naar jouw website komt en ineens een melding krijgt, dat jouw website onveilig is. Zou deze bezoeker dan de beveiliging omzeilen of op zoek gaan naar een andere website waar hij/zij dezelfde informatie kan vinden? 

Een website zonder HTTPS kan je klanten gaan kosten! 

Als bezoekers een melding krijgen over een beveiligingsrisico dan is de kans natuurlijk heel groot dat ze verder gaan zoeken! Geen beveiligde HTTPS verbinding kan je dus daadwerkelijk klanten gaan kosten, zoals we eerder in dit bericht al een scenario als voorbeeld gaven. 

HTTPS staat voor Hypertext Transfer Protocol Secure en geeft aan dat een bezochte website voorzien is van een beveiligde verbinding. Deze veilige verbinding is bijvoorbeeld nodig om gegevens beter te kunnen beschermen. Dit is vandaag de dag erg belangrijk doordat websites steeds meer gegevens gaan opslaan.

Niet alleen browser herkennen een onveilige (HTTP) verbinding. Ook zoekmachines sturen mensen die iets zoeken liever door naar websites met een beveiligde verbinding. Het kan je dus ook nog eens SEO voordelen opleveren! 

Betalingen ontvangen

Wil je betalingen kunnen ontvangen via je WordPress website omdat je bijvoorbeeld een webwinkel hebt of online diensten aanbiedt? Dan ben je zelfs verplicht om een beveiligde verbinding te hebben! Hoe dan ook, een WordPress website in 2021 zonder een SSL certificaat en een veilige HTTPS verbinding kan echt niet meer! Daarom gaan wij je ook uitleggen hoe je aan een SSL certificaat komt, hoe je hem activeert en hoe je jouw WordPress website van HTTP overzet naar HTTPS. 

Hoe kom je aan een SSL certificaat en wat kost het? 

Voordat je jouw WordPress website kunt overzetten naar HTTPS, heb je een SSL certificaat nodig (als je die nog niet hebt). Er zijn verschillende opties waarmee je aan een SSL certificaat kunt komen. 

Veel hostingpartijen leveren een hostingpakket af inclusief een SSL certificaat en sommige zelfs met een wildcard SSL certificaat, die je op alle websites kunt activeren die je in je hostingaccount hebt staan. 

Het beste kun je kijken of jouw hostingpartij al een SSL certificaat heeft bijgevoegd (wat in de meeste gevallen zo zal zijn). Wanneer dit niet het geval is dan zou het zo kunnen zijn dat jouw hostingpartij gebruik maakt van Let’s Encrypt. Dit is een non-profit partij die gratis SSL certificaten uitgeeft. Veel hostingpartijen hebben dan ook een module geïnstalleerd, waarmee je zelf jouw WordPress website kunt voorzien van een gratis Let’s Encrypt SSL certificaat. 

Wil je meer mogelijkheden hebben en bijvoorbeeld naast het welbekende slotje jouw bedrijfsnaam toevoegen en op een opvallende manier laten zien dat jouw website voorzien is van een veilige HTTPS verbinding? Dan kun je ook kiezen voor een premium SSL certificaat. Deze kun je bij bijvoorbeeld Versio kopen. De prijzen variëren van €4,99 – €89,99 per jaar. 

Hoe activeer je een SSL certificaat

Het activeren van een SSL certificaat verschilt per certificaat en hostingpanel. De meeste hostingpartijen maken gebruik van DirectAdmin. Nadat je bent ingelogd kun je naar beneden scrollen en vind je “Advanced Features”. 

In het lijstje dat daaronder staat een link met “SSL certificates”. Hier kun je een SSL certificaat installeren en activeren. In de meeste gevallen kun je hier ook kiezen voor een automatische activatie met Let’s Encrypt. 

Bij Plesk kun je een domeinnaam selecteren waarvoor jij het certificaat wilt installeren. Vervolgens zie je een lijstje met links en tussen deze links staat “SSL/TLS-certificaten”. Klik daarop en je komt in de omgeving terecht, waar je een SSL certificaat kunt installeren en activeren.

WordPress HTTPS activeren

WordPress HTTPS kun je op verschillende manieren activeren. Het makkelijkste is om gebruik te maken van een plugin, maar natuurlijk kan het ook handmatig. Wij laten je hieronder beide manieren zien! 

Manier 1 – WordPress HTTPS activeren met een plugin

De meest bekende plugin is “Really Simple SSL”. Deze gaan we dan ook gebruiken om WordPress HTTPS/SSL te activeren.

Om te beginnen, installeer je “Really Simple SSL”. Wanneer je in het linkermenu naar Plugins gaat, en in het zoekvenster de naam van deze plugin invoert, dan zul je deze plugin direct zien en kun je hem installeren en activeren. 

Nadat je dit hebt gedaan, ga je naar Instellingen -> SSL. In de tussentijd heeft Really Simple SSL al gecontroleerd of er een SSL certificaat aanwezig is en een aantal extra optimalisaties uitgevoerd. Na het installeren, kun je verschillende opties aan-of uitzetten. 

Een van deze opties is de Mixed Content Fixer, die vooral heel erg handig is wanneer je website al voorzien is van veel content. Door de Mixed Content Fixer in te schakelen, zorg je ervoor dat alle content wordt voorzien van SSL. Ook is het bij een website die al langer bestaat verstandig om de 301-redirect toe te voegen. Hiermee zorg je ervoor dat alle links worden omgezet naar HTTPS in plaats van het oude HTTP. 

Alle stappen uitgevoerd? 

  • Controleer dan of je website nog goed werkt
  • Controleer in je browser of er bij je URL HTTPS komt te staan en een slotje

Manier 2 – WordPress HTTPS handmatig activeren

SSL activeren met een plugin is misschien wel makkelijker, maar kan ook een aantal nadelen met zich meebrengen. Plugins die HTTPS/SSL activeren claimen namelijk dat HTTPS blijft werken, zelfs wanneer de plugin wordt uitgeschakeld of zelfs verwijderd. Dit klopt echter niet helemaal en wanneer er dus iets gebeurt met zo’n plugin, dan kan het zomaar gebeuren dat HTTPS/SSL niet meer werkt. 

Wil je dit voorkomen en ben je een beetje handig? Dan is het handmatig activeren van WordPress HTTPS een goede optie. Lees snel verder om te ontdekken hoe je HTTPS permanent activeert! 

Eerst ga je in het linkermenu naar Instellingen -> Algemeen. Daar vind je je WordPress adres en Siteadres. Waarschijnlijk staat er op dit moment: -http://jouwdomeinnaam.nl-. Dit kun je veranderen naar -https://jouwdomeinnaam.nl-. Let op: je website kan hierdoor tijdelijk onbereikbaar worden, totdat je klaar bent met de volgende stappen. 

Klik nadat je HTTP hebt veranderd naar HTTPS onderaan de pagina op “Wijzigingen Opslaan”. Nu gaan we de laatste puntjes op de i zetten. 

.htaccess aanpassen

Nu kun je .htaccess aanpassen. Dit doe je door je FTP software te openen en je .htaccess bestand te downloaden. Onderstaand vind je een klein stukje code dat je aan .htaccess kunt toevoegen. Dit kleine stukje code zorgt ervoor dat alle links een redirect krijgen en zullen gaan verwijzen naar HTTPS.

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Je hele website werkt nu met HTTPS, maar het kan nog zo zijn dat wp-admin nog steeds voorzien is van HTTP. Wanneer je dit wilt aanpassen is er nog een klein stukje code nodig, die je kunt toevoegen aan wp-config.php. Hieronder vind je de code:

define(‘FORCE_SSL_ADMIN’, true);

Nu is echt je volledige WordPress website voorzien van SSL, maar kan het nog zijn dat er Mixed Content errors voorkomen. Het kan namelijk gebeuren dat bijvoorbeeld afbeeldingen nog niet voorzien zijn van HTTPS, waardoor het kan gebeuren dat sommige afbeeldingen niet zichtbaar zijn. 

Om dit op te lossen moeten je nog een Mixed Content Fix doen, zodat de links van afbeeldingen ook worden voorzien van HTTPS en weer zichtbaar worden. 

HTTP overzetten naar HTTPS in de database

Je zou nu handmatig in de database alle links kunnen aanpassen, maar dat kan wel erg veel werk zijn! Daarom kun je hier het beste een plugin voor gebruiken, dan is mixed content binnen 10 minuten opgelost! 

Een plugin die je hiervoor kunt gebruiken is “Better Search Replace”. Nadat je deze hebt geïnstalleerd ga je naar: gereedschap -> Better Search Replace”. Hier zie je vervolgens helemaal bovenaan twee velden met “Search for en Replace with”. Vul bij search for: -http://jouwdomeinnaam.nl--http://jouwdomeinnaam.nl- in en bij replace with: -https://jouwdomeinnaam.nl-.

Alles wat nu nog voorzien is van HTTP zal worden aangepast naar HTTPS en nu zal je WordPress website volledig draaien via een veilige SSL verbinding. 

HTTPS toevoegen aan Google Search Console

Maak je gebruik van Google Search Console? Dan is dit een belangrijke stap en zelfs wanneer je (nog) geen gebruik maakt van Google Search Console, dan is dit een goed moment om ermee te beginnen! 

Bij Google Search Console zal jouw website nu bekend zijn als http://jouwdomein.nl. Omdat je jouw WordPress website hebt overgezet naar HTTPS, moet je dit ook bij Google Search Console aanpassen. Google ziet HTTP en HTTPS namelijk als twee websites en dit kan SEO problemen opleveren. 

Gelukkig is het aanpassen niet moeilijk en neemt het maar weinig tijd in beslag. 

Ga eerst naar Google Search Console, klik links bovenin je scherm op “property toevoegen”. Geef aan dat de property een website is en voer je domeinnaam in, inclusief HTTPS, dus: -https://jouwdomeinnaam.nl-.

Nu moet je kunnen aantonen dat jij de eigenaar van deze website bent. Maak je gebruik van Google Analytics met hetzelfde account? Dan zal Google de verificatie automatisch doen en anders kun je voor een alternatieve methode kiezen. 

Extra tip – Voeg direct je sitemap toe

In het linkermenu kun je onder Index een link vinden met “Sitemaps”. Wanneer je deze aanklikt, kun je een sitemap toevoegen. Het enige dat je hier hoeft te doen is sitemap.xml in te voeren en te klikken op verzenden (tenzij jouw sitemap bereikbaar is via een andere link). Vervolgens is ook jouw sitemap toegevoegd en ben je helemaal klaar! 

Kom je er niet uit? Laat WPsupporters helpen! 

Wij hopen natuurlijk dat je er met bovenstaande uitleg in slaagt om je WordPress website over te zetten van HTTP naar HTTPS. Mocht je er toch problemen mee ondervinden dan kun je altijd contact opnemen met WPsupporters. 

Wij zijn dé specialist in WordPress onderhoud en helpen onze klanten graag met het onderhouden van WordPress websites.

Geef ons een beetje support, en deel met belangstellenden.

Facebook
Google+
Twitter
LinkedIn
WhatsApp

Lees ook:

Laat een reactie achter

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *