Handleiding: Een SSL-certificaat aan je WordPress website toevoegen

In mijn vorige blog, Wat is SSL en waarom is het belangrijk, hebben we het uitgebreid gehad over het ‘wat’ en ‘waarom’ van SSL. In deze blog gaan het het hebben over het ‘hoe’. Oftewel, ik ga ik je uitleggen hoe je SSL op je WordPress website installeert.

Stap 1. Het SSL-certificaat

De eerste stap van het proces, is het verkrijgen van een SSL certificaat. Vrijwel iedere host kan je een SSL-certificaat aanbieden.

Er zijn, grofweg, drie verschillende soorten SSL-certificaten:

Domein Validatie (DV)

Domain validated of DV certificaten zijn de meeste voorkomende certificaten. Er wordt alleen geverifieerd dat het domein wordt beheerd door dezelfde persoon of organisatie als die het certificaat aanvraagt. Dit doen ze bijvoorbeeld door een bevestigingsmail te sturen aan het e-mailadres wat staat vermeld bij de domeinregistratie.

Organisatie Validatie (OV)

Voor Organization validated of OV certificaten vinden er meer stappen plaats voordat het certificaat verleend wordt. De organisatie die het certificaat uitgeeft zal daadwerkelijk het bedrijf verifiëren dat het certificaat aanvraagt. Dit wordt dan vervolgens in het certificaat vermeld, wat meer vertrouwen kan wekken bij bezoekers. Je moet daarvoor wel het certificaat openen, in tegenstelling tot certificaten met een uitgebreide validatie.

Uitgebreide Validatie (of Extended Validation, EV)

SSL weergave bij Paypal
SSL weergave bij Paypal

Extended validation of EV certificaten wekken het meeste vertrouwen bij bezoekers, maar vergen ook de meeste inspanning bij de uitgifte van het certificaat. Verschillende documenten zullen moeten worden overlegd. Vervolgens wordt de organisatie niet alleen vernoemd in het certificaat, ook in de adresbalk van de browser wordt de naam van de organisatie getoond. Op deze manier zien bezoekers direct dat de website die ze bezoeken legitiem is. Dit type certificaat wordt doorgaans door grote bedrijven gebruikt.

De prijs van het certificaat

Domein validated certificaten zijn het goedkoopste. Bij Antagonist heb je een SSL-certificaat vanaf € 23,88 per jaar. Bij Yourhosting is het goedkoopste certificaat € 90,00 per jaar. Bij Savvii zit je op € 49,95 per jaar.

Een Organisation Validated certificaat kost doorgaans ongeveer het dubbele en de prijs van een Extended Validated certificaat begint meestal rond de € 150,-.

Je host kan vervolgens het certificaat voor je installeren.

Het gratis alternatief: Let’s Encrypt

Gratis SSL certificaat met Let's EncryptMaar het kan ook goedkoper. Het kan zelfs gratis, namelijk met Let’s Encrypt.

Let’s Encrypt levert gratis certificaten, met als doel om SSL-verificatie beschikbaar te maken voor iedereen. Het is een project van Internet Research Group. Let’s Encrypt wordt ondersteund door veel grote bedrijven, zoals Google, Facebook, Sucuri, Mozilla (van Firefox), Cisco, HP, enz.

Er zijn steeds meer hosts die Let’s Encrypt ondersteunen, zoals SitegroundVimexx, Versio en Neostrada.

Een gratis Let’s Encrypt certificaat installeren bij Siteground

Bij Siteground werkt dit als volgt: in het beheerscherm van je website bij Siteground, kun je, letterlijk, in drie clicks een certificaat toevoegen aan je website.

 

Click 1. Ga in je beheerscherm (Cpanel) naar het onderdeel ‘Security’ en click op ‘Let’s Encrypt’.

Let's Encrypt bij Siteground - Stap 1

 

Click 2. Selecteer het domein waarvoor een SSL-certificaat wilt aanvragen en vul een geldig e-mailadres in. Druk daarna op ‘Install’

Let's Encrypt bij Siteground - Stap 2

 

Click 3. Wacht een paar seconden terwijl je Let’s Encrypt certificaat wordt aangevraagd. Druk daarna op ‘OK’. Klaar!

Let's Encrypt bij Siteground - Stap 3

Stap 2. Je SSL-certificaat en de configuratie ervan controleren

Wanneer je je certificaat hebt geïnstalleerd, of hebt laten installeren, is het belangrijk dat je controleert of alles in orde is. Je doet dit door naar je website te surfen. In plaats van http://www.voorbeeld.nl, ga je deze keer naar https://www.voorbeeld.nl. Als de pagina geopend wordt en je geen foutmelding krijgt, dan kun je door naar de volgende stap.

Als het nog niet goed ingesteld is, krijg je een foutmelding. In Chrome ziet deze foutmelding er zo uit:

foutmelding-ssl

Neem dan contact op met je supportafdeling van je host. Zij kunnen je zeker helpen.

Stap 3. Je WordPress website instellen

We gaan nu instellen dat gebruikers altijd naar de beveiligde https-versie van je website gestuurd wordt. Om dat voor elkaar te krijgen, heb je twee methodes:

Optie 1. De handmatige methode

Voor deze methode heb je enige kennis van websites nodig. Ook heb je FTP toegang nodig tot je website, want je gaat je htaccess bestand aanpassen. Is wat ik nu zeg complete abracadabra voor je? No worries, kijk bij optie 2.

Ga met je FTP-programma naar je website, download het .htaccess bestanden en pas deze met bijvoorbeeld Kladblok aan.

Gebruik je ‘www’ voor je webadres, zoals in www.voorbeeld.nl, zet dan het volgende bovenaan in het .htaccess bestand. Pas uiteraard www.voorbeeld.nl aan naar jouw domeinnaam!

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.voorbeeld\.nl|voorbeeld\.nl)$ [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.voorbeeld.nl/$1 [R,L]

Gebruik je geen ‘www’ voor je webadres, zoals in voorbeeld.nl, zet dan het volgende bovenaan in het .htaccess bestand. Pas uiteraard voorbeeld.nl aan naar jouw domeinnaam!

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.voorbeeld\.nl|voorbeeld\.nl)$ [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://voorbeeld.nl/$1 [R,L]

Optie 2. Gebruik de plugin Really Simple SSL

Met de plugin Really Simple SSL kun je in één stap je website instellen voor SSL. De plugin doet zijn naam eer aan: het is erg eenvoudig. In veruit de meeste gevallen neemt deze plugin al het werk voor je uit handen. Installeer de plugin en activeer de plugin. In veruit de meeste gevallen is dat alles wat je hoeft te doen.

Stap 4. Google Analytics aanpassen

Als je Google Analytics gebruikt, is het belangrijk dat je ook daar de URL naar je website aanpast.

Login bij Google Analytics en click bovenaan op ‘Beheer’. Click vervolgens in de tweede kolom op ‘Property Instellingen’. Je ziet dan dit scherm:

analytics-ssl

Pas in het drop-down menu bij ‘Standaard-URL’ de waarde ‘http://’ aan naar ‘https://’ en druk onderaan de pagina op ‘opslaan’.

Tot slot

Het zal niet lang meer duren voordat vrijwel iedere website waar je gegevens in moet voeren, bijvoorbeeld om in te loggen, gebruik maakt van SSL. Waar dit vroeger duur en ingewikkeld was, valt dat tegenwoordig erg mee. In veel gevallen is het zelfs gratis!

Wil je persoonlijk advies of hulp? Neem dan eens contact met me op of laat hieronder je vraag of reactie achter.

Tags: plugins, Security, SEO en SSL

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
Share on whatsapp
WhatsApp
Share on email
Email
5 supertips voor een betrouwbare en veilige website

5 supertips voor een betrouwbare en veilige website

Je website is een van de belangrijkste onderdelen van je bedrijf. Het is van vitaal belang dat je deze up-to-date, beschermd en online houdt, zodat deze beschikbaar is voor je klanten.

Vandaag de dag zijn er meer factoren waar je je bewust van moet zijn. Een gemiddelde website is dagelijks minstens een aantal keren doelwit van een  al dan niet geautomatiseerde) hackpoging,

Zorg jij goed voor je website? Lees in dit gratis e-book wat je moet doen om ervoor te zorgen dat je website veilig en up-to-date blijft.

rick-heijster-250x250

Over de schrijver

Rick Heijster

Heb je er ook zo’n hekel aan als je webbouwer allerlei onbegrijpelijke technische termen begint te roepen? Daar ben jij toch helemaal niet mee bezig? Daar huur je juist iemand voor in.

Ik kan uitstekend de vertaalslag maken tussen ‘technische taal’ en ‘gewone mensen taal’.

Met mijn bedrijf RAM ICT Services ontwerp, bouw en beheer ik al sinds 2006 websites voor een grote variëteit aan klanten. Ik werk al jaren samen met trainers en coaches uit diverse vakgebieden. Daardoor ken ik de wereld van trainers en coaches. Ik weet ik wat er speelt en wat belangrijk is. De meeste verzoeken heb ik al eens eerder voorbij zien komen.

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *

Ook interessant:

Scroll to Top

Download nu gratis dit e-book en leer hoe je je website nog succesvoller maakt

Leer in deze mini-cursus hoe je je website nog succesvoller maakt, te beginnen met dit gratis e-book.  Je kunt je op ieder moment met één klik weer uitschrijven.

  • Dit veld is bedoeld voor validatiedoeleinden en moet niet worden gewijzigd.

Ik heb ook een hekel aan SPAM en ik ga zorgvuldig om met je e-mailadres.
Mijn privacybeleid vind je hier