Bij al onze hostingpakketten krijg je een gratis SSL-certificaat van Let’s Encrypt. Je WordPress website draait daardoor veilig op HTTPS.
In dit artikel leg ik je uit hoe je je bestaande WordPress website overzet op HTTPS of een nieuwe WordPress website installeert op HTTPS. Het plaatsen van je website op HTTPS is een eenmalige actie; heb je dit eenmaal ingesteld, dan heb je er geen omkijken meer naar. Het Let’s Encrypt certificaat voor SSL is drie maanden geldig en wordt elke drie maanden automatisch door ons verlengd.
Onderstaand stappenplan is alleen één op één toe te passen op onze hosting. Host je elders, dan kan door een afwijkende serverconfiguratie de werkwijze verschillen.
Let’s Encrypt SSL certificaat installeren
Het installeren van het Let’s Encrypt SSL certificaat is de eerste stap. Dit SSL certificaat installeer je op je hostingpakket en dus niet op je website.
Let’s Encrypt is bij ons gratis en eenvoudig te activeren. Volg daarvoor de stappen in ons helpartikel Gratis SSL certificaat installeren.
WordPress omzetten naar HTTPS
Meestal hoef je weinig te doen aan je site en werkt je WordPress website met onderstaande stappen probleemloos op HTTPS.
- Log in op het beheer van je WordPress website.
- Klik in het menu aan de linkerkant op Instellingen > Algemeen.
- Bij WordPress-adres (URL) en bij Siteadres (URL) staat de URL van je website. Wijzig op beide plaatsen http in https en klik op de knop Wijzigingen opslaan. Je wordt nu meteen uitgelogd.
- Log opnieuw in en klik in het menu op Instellingen > Permalinks.
- Wijzig niets aan de instellingen en klik onderaan op de knop op Wijzigingen opslaan.
- Check of je op alle pagina’s van je website een slotje ziet in de adresbalk. Zie je ergens een uitroepteken, dan duidt dat op mixed content, oftewel gemengde inhoud. Mixed content betekent dat er binnen je site onderdelen, zoals plaatjes of externe content (bijvoorbeeld advertenties), geladen worden via http en niet via https, terwijl de pagina zelf wel via https wordt geladen. Zie je nergens een uitroepteken, dan hoef je de stappen die hieronder staan bij Mixed content in WordPress, niet uit te voeren. Je WordPress website draait probleemloos op HTTPS.
Mixed content in WordPress
In gevallen van mixed content is de plugin Really Simple SSL een echte probleemoplosser.
- Klik in het menu aan de linkerkant op Plugins > Nieuwe plugin.
- Typ in het zoekveld really simple ssl.
- Klik bij de plugin op de knop Nu installeren en daarna op de knop Activeren.
- Bovenaan je venster staat nu een informatieblok. Klik daarin op de knop Ok, SSL activeren!
- Klik in het menu aan de linkerkant op Instellingen > Permalinks. Mogelijk word je nu automatisch uitgelogd. Log in dat geval opnieuw in en ga naar het onderdeel Permalinks.
- Wijzig niets aan de instellingen en klik onderaan op de knop op Wijzigingen opslaan.
- Meestal zijn extra instellingen niet nodig en ben je nu klaar, maar controleer voor de zekerheid je website op mixed content. Tref je nog steeds mixed content aan, druk dan op je toetsenbord tegelijkertijd op Ctrl en F5. De cache van de browser wordt dan geleegd en de browser zal de gegevens van de website van de server haalt in plaats van uit de cache.
- Controleer de website opnieuw. Zie je nog steeds mixed content, klik dan in het beheer van je WordPress website op Plugins > Geïnstalleerde plugins. Klik bij de plugin Really Simple SSL op Instellingen. Als op het tabblad Instellingen het Mixed content fixer op uit staat, zet het dan aan. Staat het al aan en heb je wel mixed content problemen, zet dan de optie Use alternative method to fix mixed content aan. Klik daarna op de knop Bewaar om de wijzigingen op te slaan. Het mixed content probleem moet hiermee zijn opgelost.
WordPress installeren op HTTPS
WordPress installeer je gemakkelijk en snel met Installatron, wat met al onze hostingpakketten is meegeleverd. Met Installatron kun je ook in een paar muisklikken WordPress en plugins updaten en eenvoudig terug te zetten back-ups maken van je WordPress website.
- Log in op het DirectAdmin controle panel en klik onder het kopje Web Applications op het WordPress icoon.
- Klik op de knop Install this Application.
- Vul de gevraagde instellingen in. Voor WordPress zijn dit de aanbevolen instellingen:
Domain: Het domein waarop je de WordPress wilt installeren. Als je een subdomein hebt aangemaakt, staat die ook in het overzicht. Kies voor de https versie, dus voor https:// of https://www.
Directory (Optional): Laat dit leeg als je wilt dat WordPress gewoon op jouw domeinnaam wordt geïnstalleerd (meest voorkomende situatie). Installeer je WordPress in een bepaalde map, vul dan de mapnaam in.
Version: Standaard staat de recentste versie al geselecteerd (aanbevolen). Wijzig dit alleen als het echt niet anders kan.
Language: Wil je WordPress in het Nederlands, dan kun je hier de Nederlandse taal selecteren.
Automatic Update: Je kunt hier instellen of Installatron automatisch WordPress moet updaten als er updates beschikbaar zijn. We raden aan om te kiezen voor Update to any new version. Hiermee blijf je beschermd tegen beveiligingslekken.
WordPress Plugin Automatic Update: Kies hier bij voorkeur voor Update WordPress plugins as new versions become available.
WordPress Theme Automatic Update: Wat je hier het beste kiest is afhankelijk van je situatie en het thema dat je hebt geïnstalleerd. Wil je hier een goede controle op houden, dan installeer je dergelijke updates waarschijnlijk liever handmatig. Kies dan voor Do not automatically update WordPress themes.
Automatic Update Backup: Kies hier bij voorkeur voor Create a backup and automatically restore the backup if the update fails. Dit zorgt ervoor dat als er iets fout gaat met het updaten van je site, je altijd een back-up terug kunt zetten.
- Wijzig bij het onderdeel Settings eventueel je gebruikersnaam en wachtwoord, je e-mailadres, websitetitel en ondertitel.
Limit Login Attempts: Om een DDoS aanval op het inlogdeel van je site af te weren, bevelen we aan om Yes, limit failed login attempts for increased security. (Recommended) te selecteren.
Advanced Setting Management: Selecteer Automatically manage advanced settings for me. Je kunt dit later altijd nog wijzigen. - Klik op de knop Install. WordPress wordt nu geïnstalleerd. Als de installatie is voltooid, kun je op de link van je domein klikken om je website te bekijken en op de link van het beheer (eindigt met /wp-admin/) om met één muisklik in te loggen op je website (werkt alleen bij WordPress).