U heeft SSL geactiveerd voor uw webhostingpakket, maar de website wordt nog niet via https getoond? In dit artikel kunt u terugvinden hoe u dit onder andere voor populaire CMS'en (content management systemen) als WordPress en Joomla kunt realiseren.
Inhoudsopgave
WordPress
U kunt de plugin "Really Simple SSL" installeren om WordPress via SSL te laten verlopen. Onder "Instellingen" binnen het dashboard kunt u vervolgens onder "SSL" de optie inschakelen (als dit al niet automatisch gedaan is).
Als u deze stappen goed heeft doorlopen zal de website via een beveiligde verbinding worden opgezet.
Joomla!
Instellen van SSL voor een website gemaakt in Joomla is te realiseren door slechts één instelling aan te passen in de server configuratie. Hiervoor dient u in te loggen op uw eigen website (in ons voorbeeld op "www.argeweb-video.nl/joomla/administrator").
Na inloggen gaat u onder "Configuration" naar "Global" en selecteert u het tabblad "Server"
Vervolgens kunt u bij "Force SSL" kiezen om de gehele website (Entire Site) of enkel de back-end (Administrator Only) te voorzien van een SSL verbinding.
Men kan uw website dan niet langer via http benaderen, maar wordt altijd doorgestuurd naar de beveiligde omgeving met https.
Optioneel: In een enkel geval kan er een oneindige "loop" ontstaan na het wijzigen van http naar https, dit kan verholpen worden middels de volgende "dirty fix":
- Open het volgende bestand (bij oudere Joomla versies kan dit afwijken): <webroot>/libraries/joomla/uri/uri.php
- Zoek in het bestand naar de tekst "// Determine if the request was over SSL (HTTPS)."
- Verander de waarde $https = '://'; naar $https = 's://';
Als deze stappen zijn doorlopen zal de website zonder problemen via https benaderd kunnen worden.
Ander CMS
Indien u geen gebruik maakt van een CMS als WordPress of Joomla, dan kunt u via het ".htaccess" bestand het bezoek naar uw website automatisch laten doorsturen naar de beveiligde versie met https. Hiervoor kunt u de volgende regels toevoegen aan het ".htaccess" bestand. Indien dit bestand nog niet bestaat kunt u deze gewoon veilig aanmaken.
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on [NC]
RewriteCond %{HTTP:X-Forwarded-Proto} !https
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=301,L]
</IfModule>
Vervolgens dient u in het index.php bestand het volgende toe te voegen (bovenaan, maar niet voordat een sessie wordt aangeroepen):
if (isset($_SERVER["HTTP_X_FORWARDED_PROTO"] ) && "https" == $_SERVER["HTTP_X_FORWARDED_PROTO"] ) {
$_SERVER["HTTPS"] = "on";
}
Mijn website wordt nog niet goed weergegeven
In enkele gevallen kan het zijn dat uw website wel geopend kan worden via https, maar bij het doorklikken bij links de beveiligde verbinding wegvalt (bijvoorbeeld omdat er in deze links verwezen wordt naar http i.p.v. https). Dit betekent dat niet alle elementen op de website via https worden aangeroepen en hierdoor kan een melding worden weergegeven.
U kunt dan het best contact opnemen met de ontwikkelaar van uw website. Mogelijk moeten er in de website zelf nog wat instellingen aangepast worden. Indien dit niet gebeurt, zal een melding in de browser getoond worden. Zie onderstaande afbeeldingen voor een melding in Firefox en een melding in Chrome.
