Mijn WordPress website heeft voor het eerst een SSL certificaat, wat nu?
Indien je jouw (WordPress) website voor het eerst hebt voorzien van een SSL certificaat zijn er nog verschillende stappen nodig om ervoor te zorgen dat je website geheel veilig is en bezoekers geen foutmelding krijgen zoals ‘Deze verbinding is niet privé’.
Bezoekers verplicht doorverwijzen naar de https variant van je website
Automatisch
De ‘Really Simple SSL’ plugin is de makkelijkste manier om je gehele website verplicht via een beveiligde ‘https’ verbinding bereikbaar te maken.
Stap 1: Installeer een SSL certificaat
Stap 2: Activeer de plugin
Stap 3: Activeer en verplicht SSL
Handmatig
- Navigeer naar het ‘WordPress Dashboard’ en ga naar ‘Instellingen’ -> ‘Algemeen’.
- Pas de ‘WordPress-adres’ en ‘Siteadres’ aan naar de https variant van je website.
We moeten er nu tevens voor zorgen dat bestaande content doorgestuurd wordt naar https met een 301 permanente redirect. Voeg het volgende toe bovenaan het ‘.htaccess’ bestand van WordPress in de root van je website (te vinden in ‘/gebruikersnaam/domains/domeinnaam.nl/public_html’):
RewriteEngine on
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Bestaande content aanpassen naar een https URL
Het is raadzaam om na het verplichten van SSL de werking van je website te controleren. Krijg je (mixed content) foutmeldingen? Dit komt vaak doordat bepaalde afbeeldingen of bestanden via een onbeveiligde verbinding ingeladen worden. Controleer de pagina’s van je website met behulp van Why No Padlock en / of de SSL Mixed Content plugin om dit op te lossen.