Deze blog verscheen voor het eerst op Beginnen met WordPress

 

In mijn vorige blog, Wat is SSL en waarom is het belangrijk, hebben we het uitgebreid gehad over het ‘wat’ en ‘waarom’ van SSL. In deze blog gaan het het hebben over het ‘hoe’. Oftewel, ik ga ik je uitleggen hoe je SSL op je WordPress website installeert.

Stap 1. Het SSL-certificaat

De eerste stap van het proces, is het verkrijgen van een SSL certificaat. Vrijwel iedere host kan je een SSL-certificaat aanbieden.

Er zijn, grofweg, drie verschillende soorten SSL-certificaten:

Domein Validatie (DV)

SSL op de website van PaypalDomain validated of DV certificaten zijn de meeste voorkomende certificaten. Er wordt alleen geverifieerd dat het domein wordt beheerd door dezelfde persoon of organisatie als die het certificaat aanvraagt. Dit doen ze bijvoorbeeld door een bevestigingsmail te sturen aan het e-mailadres wat staat vermeld bij de domeinregistratie.

Organisatie Validatie (OV)

Voor Organization validated of OV certificaten vinden er meer stappen plaats voordat het certificaat verleend wordt. De organisatie die het certificaat uitgeeft zal daadwerkelijk het bedrijf verifiëren dat het certificaat aanvraagt. Dit wordt dan vervolgens in het certificaat vermeld, wat meer vertrouwen kan wekken bij bezoekers. Je moet daarvoor wel het certificaat openen, in tegenstelling tot certificaten met een uitgebreide validatie.

Uitgebreide Validatie (of Extended Validation, EV)

Extended validation of EV certificaten wekken het meeste vertrouwen bij bezoekers, maar vergen ook de meeste inspanning bij de uitgifte van het certificaat. Verschillende documenten zullen moeten worden overlegd. Vervolgens wordt de organisatie niet alleen vernoemd in het certificaat, ook in de adresbalk van de browser wordt de naam van de organisatie getoond. Op deze manier zien bezoekers direct dat de website die ze bezoeken legitiem is. Dit type certificaat wordt doorgaans door grote bedrijven gebruikt.

De prijs van het certificaat

Domein validated certificaten zijn het goedkoopste. Bij Antagonist heb je een SSL-certificaat vanaf € 23,88 per jaar. Bij Yourhosting is het goedkoopste certificaat € 90,00 per jaar. Bij Savvii zit je op € 49,95 per jaar.

Een Organisation Validated certificaat kost doorgaans ongeveer het dubbele en de prijs van een Extended Validated certificaat begint meestal rond de € 150,-.

Je host kan vervolgens het certificaat voor je installeren.

Het gratis alternatief: Let’s Encrypt

letsencrypt-logo-horizontalMaar het kan ook goedkoper. Het kan zelfs gratis, namelijk met Let’s Encrypt.

Let’s Encrypt levert gratis certificaten, met als doel om SSL-verificatie beschikbaar te maken voor iedereen. Het is een project van Internet Research Group. Let’s Encrypt wordt ondersteund door veel grote bedrijven, zoals Google, Facebook, Sucuri, Mozilla (van Firefox), Cisco, HP, enz.

Er zijn steeds meer hosts die Let’s Encrypt ondersteunen, zoals SitegroundVimexx, Versio en Neostrada.

Een gratis Let’s Encrypt certificaat installeren bij Siteground

Bij Siteground werkt dit als volgt: in het beheerscherm van je website bij Siteground, kun je, letterlijk, in drie clicks een certificaat toevoegen aan je website.

Click 1. Ga in je beheerscherm (Cpanel) naar het onderdeel ‘Security’ en click op ‘Let’s Encrypt’.

siteground-lets-encrypt-1

Click 2. Selecteer het domein waarvoor een SSL-certificaat wilt aanvragen en vul een geldig e-mailadres in. Druk daarna op ‘Install’

siteground-lets-encrypt-2

Click 3. Wacht een paar seconden terwijl je Let’s Encrypt certificaat wordt aangevraagd. Druk daarna op ‘OK’. Klaar!

siteground-lets-encrypt-3

Stap 2. Je SSL-certificaat en de configuratie ervan controleren

Wanneer je je certificaat hebt geïnstalleerd, of hebt laten installeren, is het belangrijk dat je controleert of alles in orde is. Je doet dit door naar je website te surfen. In plaats van http://www.voorbeeld.nl, ga je deze keer naar https://www.voorbeeld.nl. Als de pagina geopend wordt en je geen foutmelding krijgt, dan kun je door naar de volgende stap.

Als het nog niet goed ingesteld is, krijg je een foutmelding. In Chrome ziet deze foutmelding er zo uit:

foutmelding-ssl

Neem dan contact op met je supportafdeling van je host. Zij kunnen je zeker helpen.

Stap 3. Je WordPress website instellen

We gaan nu instellen dat gebruikers altijd naar de beveiligde https-versie van je website gestuurd wordt. Om dat voor elkaar te krijgen, heb je twee methodes:

Optie 1. De handmatige methode

Voor deze methode heb je enige kennis van websites nodig. Ook heb je FTP toegang nodig tot je website, want je gaat je htaccess bestand aanpassen. Is wat ik nu zeg complete abracadabra voor je? No worries, kijk bij optie 2.

Ga met je FTP-programma naar je website, download het .htaccess bestanden en pas deze met bijvoorbeeld Kladblok aan.

Gebruik je ‘www’ voor je webadres, zoals in www.voorbeeld.nl, zet dan het volgende bovenaan in het .htaccess bestand. Pas uiteraard www.voorbeeld.nl aan naar jouw domeinnaam!

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.voorbeeld\.nl|voorbeeld\.nl)$ [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.voorbeeld.nl/$1 [R,L]

Gebruik je geen ‘www’ voor je webadres, zoals in voorbeeld.nl, zet dan het volgende bovenaan in het .htaccess bestand. Pas uiteraard voorbeeld.nl aan naar jouw domeinnaam!

RewriteEngine On
RewriteCond %{HTTP_HOST} ^(www\.voorbeeld\.nl|voorbeeld\.nl)$ [NC]
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://voorbeeld.nl/$1 [R,L]

Optie 2. Gebruik de plugin Really Simple SSL

Met de plugin Really Simple SSL kun je in één stap je website instellen voor SSL. De plugin doet zijn naam eer aan: het is erg eenvoudig. In veruit de meeste gevallen neemt deze plugin al het werk voor je uit handen. Installeer de plugin en activeer de plugin. In veruit de meeste gevallen is dat alles wat je hoeft te doen.

Stap 4. Google Analytics aanpassen

Als je Google Analytics gebruikt, is het belangrijk dat je ook daar de URL naar je website aanpast.

Login bij Google Analytics en click bovenaan op ‘Beheer’. Click vervolgens in de tweede kolom op ‘Property Instellingen’. Je ziet dan dit scherm:

analytics-ssl

Pas in het drop-down menu bij ‘Standaard-URL’ de waarde ‘http://’ aan naar ‘https://’ en druk onderaan de pagina op ‘opslaan’.

Tot slot

Het zal niet lang meer duren voordat vrijwel iedere website waar je gegevens in moet voeren, bijvoorbeeld om in te loggen, gebruik maakt van SSL. Waar dit vroeger duur en ingewikkeld was, valt dat tegenwoordig erg mee. In veel gevallen is het zelfs gratis!

Wil je persoonlijk advies of hulp? Neem dan eens contact met me op of laat hieronder je vraag of reactie achter.

 

Geef een reactie

Het e-mailadres wordt niet gepubliceerd. Vereiste velden zijn gemarkeerd met *