Beveiliging Installatie Plugins

SSL installeren op een WordPress website

Voor je begint, maak altijd een backup!

Om je WordPress website op https te krijgen kan je Really Simple SSL installeren. Dan werkt het met 1 klik (disclaimer: deze plugin heb ik zelf ontwikkeld).

Maar je kan het ook handmatig doen:

  1. Vraag een SSL certificaat aan bij je hoster
  2. Verander de http links in de instellingen/algemeen naar https
  3. Stel een 301 redirect in naar https in .htaccess.
  4. Klaar. Toch?

In sommige gevallen ben je dan klaar. Maar meestal zet je een bestaande site om naar https, en je weet niet altijd hoe je server is geconfigureerd als leek. Er zijn twee dingen waar je voor moet oppassen:

  • Mixed content
  • Redirect loops

Wat is mixed/insecure content?

Als je een bestaande site wilt omzetten zit je met het mixed content issue: een https website die plaatjes, javascript bibliotheken of stylesheets van een http link inlaadt, krijgt de melding: insecure/mixed content mee. Het slotje in Chrome is dan niet mooi groen. Dat schrikt mensen misschien af, en dat wil je niet!

Wanneer komt mixed content of insecure content voor?

  • Als je een bestaande site wilt omzetten bevat deze vaak oude links naar je http site. Hyperlinks zijn niet erg, maar plaatjes geven mixed content warnings.
  • Je site bevat een thema of plugins die niet https proof zijn gebouwd. Hierdoor kan het zijn dat stylesheets of afbeeldingen niet laden, met een gebroken site tot gevolg.

Lees hier meer over Mixed content vinden op je site

Wanneer krijg je redirect loops?

Als je server bijvoorbeeld loadbalancers gebruikt, of op een andere manier werkt dan WordPress verwacht kan je website in een redirect loop terecht komen. Dit is op te lossen door een stukje code toe te voegen aan je wp-config.php.

if ($_SERVER[‘HTTP_X_FORWARDED_PROTO’] == ‘https’)
$_SERVER[‘HTTPS’]=’on’;

 

 

Related Articles

Laat een reactie achter