Hoe u HTTPS instelt op uw site Een eenvoudige handleiding
Vanaf juli 2018 is Google begonnen met het markeren van uw website als “niet veilig” voor iedereen die het bezoekt met Google Chrome. Als u geen verkeer wilt verliezen, is het een goed idee om ervoor te zorgen dat SSL op uw site is ingesteld, zodat mensen het via HTTPS-protocol kunnen bezoeken.
Dit is het moment om dit in te stellen; hier is wat je moet doen.
Notitie: Mogelijk ziet u uw site nog steeds als “Niet veilig” na “met succes” een SSL-certificaat installeren. Zie daarvoor onze tips voor het oplossen van problemen aan het einde van dit artikel.
Stap 1: Pak uw SSL-certificaat vast
Volgens de blog van Google Developers beschermt het inschakelen van HTTPS op uw website niet alleen de integriteit van uw gegevens. HTTPS is ook een vereiste voor veel nieuwe browserfuncties. Niet alleen dat, maar uw bezoekers voelen zich ook veiliger wanneer ze uw site bezoeken. Dit zijn belangrijke redenen waarom uw site een SSL-certificaat nodig heeft.
Onlangs, als u uw website opent met een Chrome-browser, heeft u waarschijnlijk dat grote, lelijke beeld gezien “Niet veilig” bericht voor uw URL.
Dat is niet prettig om te zien wanneer u zoveel tijd en moeite hebt geïnvesteerd in het ontwikkelen van een geweldige website voor uw bezoekers.
Voordat u opraakt en op zoek bent naar een SSL-certificaat om te kopen, moet u ervoor zorgen dat u al weet waar u aan toe bent met uw huidige webhost.
SSL is vrij eenvoudig in te stellen, maar u moet de juiste procedure volgen voor uw situatie. Als uw webhost al een gratis SSL-oplossing aanbiedt, verspil dan geen geld met het kopen van een certificaat.
U kunt ook overwegen om uw keuze van webhosts te heroverwegen. De beste webhostingservices De beste webhostingservices Op zoek naar de beste webhostingservice voor uw behoeften? Of het nu voor een kleine blog of een grote bedrijfswebsite is, hier zijn onze beste aanbevelingen. Lees verder .
Dit zijn meestal de SSL-certificaatopties je moet kiezen.
- Gratis SSL-certificaat van uw bestaande webhost.
- Ontvang een gratis SSL-certificaat van services zoals Let's Encrypt, Comodo of Cloudflare.
- Koop een SSL-certificaat bij diensten zoals DigiCert, Namecheap of GoDaddy.
SSL-services die gratis SSL-certificaten aanbieden, bieden vaak ook betaalde.
Het verschil is dat de meeste gratis certificaten handmatig moeten worden vernieuwd. U kunt dit doen via een cron-taak Taken plannen in Linux met Cron en Crontab Taken plannen in Linux met Cron en Crontab De mogelijkheid om taken te automatiseren is een van die futuristische technologieën die er al is. Elke Linux-gebruiker kan profiteren van planningssysteem- en gebruikerstaken, dankzij cron, een gebruiksvriendelijke achtergrondservice. Meer lezen, maar dat valt buiten het bestek van dit artikel.
Sommige webhosts bieden zelfs gratis beheer van die cron-taken als u een service zoals Let's Encrypt gebruikt. SiteGround is een host die dit doet.
Welke optie u ook kiest, wanneer u een certificaat bestelt, ziet u een pagina zoals hieronder. Zowel het certificaat als de sleutel maken deel uit van het pakket.
Kopieer beide blokken versleutelde tekst en bewaar ze op een veilige plaats.
Stap 2: installeer uw SSL-certificaat
De meeste handleidingen die beschrijven hoe een SSL-certificaat moet worden geïnstalleerd, geven aan dat u een speciaal IP-adres moet hebben. Dit betekent het kopen van een duurder dedicated hostingplan Wat moet je zoeken in een webhost? Wat moet je zoeken in een webhost? Of u nu een nieuwe website maakt of een oude wilt migreren, u moet ervoor zorgen dat u de best mogelijke deal krijgt van de door u gekozen webhost. Lees verder .
Als u een dergelijk plan hebt en u gaat naar uw account, ziet u dat u een speciale IP hebt gekoppeld.
Als u een gedeeld hostingplan hebt, waarbij meerdere websites dezelfde server delen, beschikt u niet over een speciaal IP-adres dat bij uw URL hoort.
Betekent dit dat u geen SSL-certificaat kunt installeren zonder een dedicated hostingplan? Nee. Dankzij een technologie die is genoemd Servernaam-indicator (SNI), u kunt nog steeds een SSL-certificaat voor uw site installeren.
Als u een gedeeld hostingplan hebt, vraagt u uw webhost of zij SNI ondersteunen voor SSL-codering.
Om uw certificaat te installeren, moet u naar cPanel gaan en op klikken SSL / TLS Manager.
U zou verschillende opties moeten zien voor het beheer van SSL-certificaten.
Als u uw eerste SSL-certificaat voor HTTPS wilt installeren, kiest u het Installeren keuze.
U ziet de optie om het domein te kiezen waarop u het certificaat wilt installeren. Kies het juiste domein in de vervolgkeuzelijst.
Plak vervolgens de lange gecodeerde certificaattekst die u hebt gekopieerd toen u het certificaat kocht.
Blader vervolgens naar beneden en plak ook de gecodeerde tekst voor de privésleutel die u hebt gekopieerd toen u het certificaat kocht.
Als je eenmaal hebt opgeslagen, ga je naar WordPress en vernieuw je alle caching. Wis ook de cache van uw browser (druk op Ctrl + F5).
Bekijk uw site opnieuw door de site-URL te typen met “https: //” voor. Als alles goed gaat, zie je de “Secure” status voor de URL van uw site.
Gefeliciteerd! U hebt nu een functionerend SSL-certificaat en uw site is toegankelijk via HTTPS.
Maar je bent nog niet klaar. Als mensen de oude URL van uw site in hun browser typen, zien ze nog steeds de onbeveiligde versie. U moet al het verkeer via HTTPS forceren.
Hoe HTTPS op uw site te handhaven
Uw host heeft mogelijk een beheersgebied ingesteld dat u kunt gebruiken voor vereiste SSL-wijzigingen.
Siteground bevat bijvoorbeeld Let's Encrypt in cPanel. Met HTTPS-instellingen kunt u HTTP Enforce en External Links Rewrite inschakelen.
- HTTPS afdwingen stuurt verkeer door (zoals mensen die alleen de site-URL typen zonder “https” ervoor, naar HTTPS.
- Externe links Herschrijven wijzigt externe links die beginnen met “http” naar “https” dus a “Gemengde inhoud” waarschuwing verschijnt niet in de browser voor uw site.
Als u deze geautomatiseerde functie niet bij uw webhost hebt, moet u dit op de handmatige manier doen.
Blader naar het .htaccess-bestand in de hoofdmap van uw webserver. Bewerk deze om de volgende coderegels op te nemen.
RewriteCond% HTTP_HOST yoursitedomain \ .com [NC] RewriteCond% SERVER_PORT 80 RewriteRule ^ (. *) $ Https://www.yoursitedomain.com/$1 [R, L]
Nadat u deze wijziging heeft opgeslagen, wordt iedereen die via HTTP toegang krijgt tot uw site, omgeleid naar HTTPS.
Probleem 1: CDN-afbeeldingen
Je zou op dit moment denken dat je thuis vrij bent. Nou, denk opnieuw.
In veel gevallen kan uw site worden weergegeven, maar veel van de afbeeldingen zien er gebroken uit.
Dit kan gebeuren als u een CDN-service voor uw afbeeldingen gebruikt. Dit komt omdat al uw afbeeldingen worden aangeboden via de niet-beveiligde CDN-koppelingen. Omdat uw verkeer allemaal wordt omgeleid om HTTPS te gebruiken, kunnen die afbeeldingen niet worden geladen.
Er zijn twee manieren om dit te verhelpen. Het eenvoudigste is om uw SSL-certificaat aan te passen om een wildcard te gebruiken. Als u bijvoorbeeld Let's Encrypt gebruikt, ziet u de optie om een jokerteken te gebruiken op de pagina SSL-beheer.
Met een joker kunt u uw SSL-certificaat gebruiken op elk subdomein van uw site.
Schakel dit in en verkrijg de versleutelde teksten van het certificaat, de privésleutel en de CA-bundel van de SSL-gegevens.
Ga naar je CDN-service. In het onderstaande voorbeeld gebruik ik MaxCDN. U zou een SSL-optie moeten vinden in het gebied waar u de zone voor uw site kunt beheren.
Hierin ziet u velden waar u het SSL-certificaat en de privésleutel kunt plakken.
Gebruik dezelfde gecodeerde tekst die u eerder in cPanel hebt geplakt.
Zodra u dit opslaat, moeten de afbeeldingen allemaal correct op uw site worden geladen.
Als de SSL-service die u gebruikt geen jokertekenoptie biedt, moet u eigenlijk een tweede SSL-certificaat aanschaffen voor uw CDN-afbeeldingsitems en het met de bovenstaande stappen installeren.
Probleem 2: onveilige links
Als u niets anders op uw site hebt gedaan dan alleen uw SSL-certificaat en afgedwongen HTTPS inschakelen, ziet u mogelijk nog steeds de “Niet veilig” fout.
Dit wordt zelfs weergegeven wanneer uw site via HTTPS wordt geladen. De meest voorkomende oorzaak van dit probleem is dat u nog steeds een aantal onveilige links op uw site heeft. Dit komt meestal door links in uw zijbalk, koptekst of voettekst.
Ga naar WordPress en doorzoek al uw header- en footer-code, evenals uw zijbalk-widgets. Zoek naar links naar diensten zoals Gravatar, Facebook of anderen.
Wijzig die links om te gebruiken “https” liever dan “http”.
Als u klaar bent, wist u alle caches en laadt u uw site opnieuw. Alle problemen moeten nu worden opgelost en uw site is nu volledig beveiligd!
Uw bezoekers beschermen met HTTPS is slim
Hoewel je motivatie om dit te doen misschien is om je SEO een boost te geven, is de realiteit dat je je bezoekers ook beschermt tegen hackers die snuffelen met packets..
Dit is met name waardevol als u uw bezoekers om informatie over zichzelf vraagt, zoals namen, adressen, telefoonnummers of creditcardgegevens.
Voor een persoonlijke website is dat belangrijk genoeg. Maar als u een bedrijf heeft, moet u begrijpen waarom websitebeveiliging zo belangrijk is voor uw zakelijk succes 5 Redenen waarom websiteveiligheid van cruciaal belang is voor een groeiend bedrijf 5 Redenen waarom websiteveiligheid van cruciaal belang is voor een groeiend bedrijf Laten we eens kijken naar hoe sterk het is om te beveiligen beveiligingsstandaarden kunnen helpen bij de promotie-inspanningen van uw groeiende website. Lees verder .
Ontdek meer over: Beveiligingscertificaat, SSL, Wordpress.