24 jul 2017
Een SSL certificaat wordt meestal door je webhost aangeleverd. Daarna laten ze het aanpassen van je WordPress website aan jou of aan een professional over.
Als je zeker bent dat je https certificaat aan staat bij de webhost, kun je WordPress om gaan zetten.
Heeft je website een certificaat?
Test je certificaat door je website-adres in te vullen met https://
Als je het onderstaande ziet, heeft je website nog geen certificaat:
Zie je dan een groen slotje, een groene balk in je browser?
Dan heb je een certificaat.
WordPress voorbereiden op https
De gemakkelijke manier
Ga in je admin naar Instellingen » algemeen.
Verander http naar https
(Niet vergeten op te slaan.)
Mocht je dit adres niet meer kunnen bereiken omdat je htacces, webhost je website al doorgelinkt heeft naar https.. dan kun je deze aanpassing via de PhpMyAdmin doen. Dit is een programma dat op je server draait en wat de meeste webhosts beschikbaar stellen.
Https aanpassen via de Database
Dit vereist wat meer inlog gegevens.
De username en het wachtwoord van je database kun je vinden in je WP-config.php (Via de FTP op de server).
Tevens heb je een adres nodig van het PhpMyAdmin programma. (Meestal via je hostingpanel te bereiken, of in Plesk/Directadmin)
Wanner je in de database bent ga je naar: wp-options en pas je de url’s aan van de siteurl & home (Zie onderstaande afbeelding, maar natuurlijk wel met je eigen adressen!)
Als je dit goed hebt gedaan kun je weer inloggen in WordPress en is je website via Https bereikbaar!
Zijn je afbeeldingen en sommige pagina’s niet zichtbaar?
Dan zijn niet alle links aangepast, en dat kun je doen met de Better Search & Replace plugin.
WordPress omzetten naar Https te ingewikkeld?
De bovenstaande stappen kunnen ingewikkeld zijn als je geen ervaring hebt met FTP of PhpMyAdmin.
Je kunt ons een e-mail met de Directadmin of hostinggegevens sturen dan sluiten wij je Https aan op je WordPress website!
Ik heb mijn site aangepast op deze manier:De gemakkelijke manier
Ga in je admin naar Instellingen » algemeen.
Verander http naar https
Maar krijg nu geen toegang meer tot de site of WP
Er kan geen beveiligde verbinding met de server tot stand worden gebracht
In DirectAdmin kun je bij Domein Setup voor SSL kiezen tussen “Use a directory named private_html” en “Use a symbolic link from private_html to public_html – allows for same data in http and https”. Welke is de beste en veiligste om te kiezen?
Moet als je SSL gebruikt WordPress in de private_html map komen?
De optie “Use a directory named private_html” is een goede keuze als je net start met je website. Dan zet je de bestanden in die map in plaats van de public_html.
Wanneer je website al een tijdje staat kun je kiezen voor “Use a symbolic link from private_html to public_html – allows for same data in http and https” dan maakt de server simpelweg een snelkoppeling/verwijzing naar de map.
Uiteindelijk maakt het niet veel uit waar de bestanden staan. Als het maar 1 van deze 2 mappen is 😉
In DirectAdmin kun je ook een gratis SSL certificaat aanmaken. Van Let’s Enscript. Is dat ook betrouwbaar of kun je beter een SSL certificaat kopen?
LetsEncrypt is een solide SSL certificaat wat op miljoenen websites gebruikt wordt. Het enigste nadeel is de verlooptijd, die is om de 60-90 dagen op moment van schrijven.
De server of software van LetsEncrypt genereert dan wel weer een nieuwe zodat het certificaat blijft werken maar een gekocht certificaat is vaak 1 tot 3 jaar of langer geregistreerd.
Tevens is een LetsEncrypt certificaat “self-signed” ofwel intern door de server zelf ondertekend, dit zorgt ervoor dat de geloofwaardigheid minder is. Een gekocht certificaat van een externe partij heeft meestal meer credit/geloofwaardigheid. Soms ook een bedrijfsnaam in de url bij de versleuteling en er zijn verzekeringsmogelijkheden bij externe certificaten.
In het verleden hebben wij wel certificaten gekocht, dat was via Xolphin. De installatie kan even een werkje zijn, en de prijzen variëren enorm maar je kunt wel certificaten van “de grote merken” aanschaffen.
Bij afbeeldingen etc. maak ik de link altijd relatief. Dus http://mijnwebsite/wp-content/uploads/2019/11/trein.jpg wordt dan /wp-content/uploads/2019/11/stoomtrein6.jpg. Search en Replace is dan niet nodig. Kan ik dat zonder veiligheidsproblemen blijven doen?
Dat is niet veiliger of minder veilig dan het volledige pad. Je kunt dat dus blijven doen.
Het is jammer dat de browser het volledige pad nodig heeft, het zou mooier zijn als de afbeelding zonder het tonen van de achterliggende locatie geladen kan worden zodat het moeilijker te downloaden/kopieren is.