Wij voorzien iedere domeinnaam die naar een hostingpakket van Antagonist verwijst standaard met onze gratis Basis SSL. En dat niet alleen. Bij nieuwe domeinen zorgen wij dat je domein alleen over een versleutelde HTTPS-verbinding is te benaderen. Hier lees je hoe je dat voor al bestaande domeinen kunt regelen.
Waarom is dit belangrijk? Als je een SSL-certificaat hebt, dan wil je al het verkeer van en naar je website over HTTPS sturen. Doe je dat niet, dan zal iemand die over HTTP de website benadert dat over een onversleutelde verbinding doen. Die ziet dan ook geen slotje in de adresbalk van de browser. Daarom wil je altijd HTTPS, ongeacht of je nu http:// of https:// voor je domein zet.
Gebruik je WordPress? Je kunt dan met een plugin eenvoudig je website voor SSL geschikt maken en verkeer naar HTTPS sturen. Check dit stappenplan.
Wij vinden dat SSL standaard moet zijn, niet optioneel. Bestel je webhosting bij ons, dan krijg je daarom gratis SSL. Verkeer van en naar je website gaat zo direct over een versleutelde HTTPS-verbinding. Wel zo prettig!
Via DirectAdmin (aanbevolen)
Je kunt via DirectAdmin eenvoudig per domein aangeven dat je alle aanvragen over HTTPS wilt sturen. Dat gaat als volgt:
1. Log in op DirectAdmin van je hostingpakket.
2. Ga in het menu naar 'Accountbeheer' → 'Domeinbeheer'.
3. Klik op de domeinnaam die je standaard over HTTPS wilt laten lopen.
4. Zet een vinkje bij 'Forceer SSL met HTTPS-redirect' en klik daarna op 'Bewerken'.
Dat is alles, de domeinnaam is nu standaard enkel over HTTPS te bereiken. Merk op dat het tot uiterlijk twee minuten kan duren nadat je de instelling hebt opgeslagen, voordat je effect ziet.
Alles op deze manier naar HTTPS doorsturen is aanbevolen. Vandaar dat dit voor nieuwe domeinen standaard aan staat. Wil je wel HTTP, bijvoorbeeld omdat je kort iets wil testen? Haal dan het vinkje weg en klik op 'Bewerken'.
Indien gewenst kun je ook HSTS inschakelen onder de optie 'Enable HSTS'. In het menu kun je dan de periode selecteren. HSTS wordt gebruikt je bezoekers te vertellen om je website altijd via HTTPS te benaderen. Wil je dit inschakelen, dan raden we het aan om dit eerst voor een periode van vijf minuten te doen.
Handmatig via .htaccess
Hoewel de optie in DirectAdmin is aanbevolen, kun je het doorsturen naar HTTPS ook handmatig instellen. Dit doe je door een aantal regels in je .htaccess-bestand op je pakket te plaatsen. Mocht je dat willen, dan gaat dat als volgt.
1. Log in op DirectAdmin van je hostingpakket.
2. Ga in het menu naar 'Systeeminfo en bestanden' → 'Bestandsbeheer' en klik op de map 'public_html'.
3. Ga met de muis over het .htaccess-bestand en klik 'Bestand bewerken'.
Je kunt deze dan zelf aanmaken. Vul bij 'Bestand aanmaken' de waarde .htaccess in en klik op 'Create'. Dit hoeft dus enkel als dit bestand nog niet aanwezig is.
4. Voeg bovenaan in het .htaccess-bestand de onderstaande regels exact zo toe.
RewriteEngine On RewriteCond %{HTTPS} !=on RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Het ziet er dan bijvoorbeeld als volgt uit:
5. Sla dit op door op 'Opslaan' te klikken. Zodra je dit hebt aangepast, wordt al het verkeer dat richting je website komt vanzelf over een beveiligde HTTPS-verbinding gestuurd.
Mixed content oplossen
Toont je website zich niet goed via HTTPS? Het kan dan zijn dat er nog zogeheten 'mixed content' op je website aanwezig is. Dit betekent dat bepaalde onderdelen in je website nog over HTTP worden ingeladen. Controleer daarom eerst of dat zo is en ook of je jouw webruimte correct hebt ingesteld voor SSL.