Het overzetten van een bestaande site naar een SSL protocol moet niet worden onderschat. Maar met de juiste voorbereiding kan het geruisloos en ongemerkt voor je bezoekers gebeuren. Ook je vindbaarheid in zoekmachines zal er niet onder te leiden, sterker nog dit zal zelfs verbeteren.
Ben je een beetje handig dan kun je zelf een heel eind komen. Om je een indruk te geven van wat er allemaal moet gebeuren volgt hier een eenvoudig stappenplan voor het installeren van een gratis SSL-certificaat via het veel gebruikte Direct admin.
Is onderstaande informatie abracadabra voor je?
Geen probleem wij helpen je graag verder
SSL-certificaat installeren, stap voor stap
Controleer eerst de mogelijkheden bij jouw provider. Heb je een goede provider, dan is het mogelijk om gratis een ‘Let’s encrypt’ SSL-certificaat te installeren. Voor een normale zakelijke website is dit (voorlopig) voldoende.
Voordat je begint maak je natuurlijk eerst een back up van jouw website. Je website werkt normaal gesproken op dit moment goed en als er iets mis gaat wil je hier op terug kunnen vallen..
Geen DirectAdmin? Wellicht helpt dit je verder…
Direct admin
Om Let’s encrypt (of een ander certificaat) te activeren log je in op jouw DirectAdmin paneel. De link naar dit paneel staat normaal gesproken in de email die je na de aanschaf van een hosting pakket bij je provider hebt ontvangen!
Nadat je bent ingelogd selecteer je het domein waarop je Let’s encrypt wilt activeren.
Scroll daarna een stukje naar onderen totdat je uitkomt bij “Advanced Features” of “Advanced Tools” (afhankelijk van de versie).
Vervolgens klik je op “SSL Certificates”.
Nadat je dat gedaan hebt kom je op de SSL certificaat pagina uit. Selecteer vervolgens beide bolletjes zoals in het voorbeeld hieronder is weergegeven. Voer de juiste gegevens in. Zodra alle gegevens zijn ingevoerd klik je onderaan de pagina op “Save”.
Zodra je onderstaande melding te zien krijgt weet je dat het certificaat succesvol uitgeleverd en geactiveerd is. Deze melding staat onderaan de tekst.
Zodra je bovenstaande ziet ga je weer terug naar het overzichtsscherm van DirectAdmin.
Klik nu onder “Your Account” op “Domain Setup”.
Klik vervolgens op het betreffende domein waarvoor je het Let’s encrypt certificaat hebt aangemaakt.
Je ziet nu twee venstertjes. Zorg ervoor dat bij het tweede venster het onderste bolletje (radio button) geselecteerd is. Klik nu op “Save”. Bij de melding die nu volgt klik je op “OK”.
Forceer HTTPS op je website.
Je hebt nu wel je SSL certificaat geactiveerd op je site, maar om je bezoekers ook daadwerkelijk een beveiligde verbinding te geven dien je ze naar de HTTPS verbinding te forceren.
Hoe je dit kunt doen zie je hieronder. Ben je een WordPress gebruiker? Scroll dan iets verder naar beneden.
Ga via DirectAdmin of via een FTP programma (bijvoorbeeld Filezilla) naar de map waar je website staat opgeslagen (/domains/jouwdomein.nl/public_html). Mogelijk staat hier al een bestand dat .htaccess heet. Mocht dit nog niet het geval zijn maak dan via een tekstverwerkingsprogramma dit bestand aan.
Zorg ervoor dat in de .htaccess het volgende staat:
RewriteEngine On
RewriteCond %{HTTPS} !on
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
Mocht .htaccess al tussen je website bestanden staan, zorg er dan voor dat je enkel de onderste 2 regels onder “RewriteEngine On” plaatst. Indien je nog geen .htaccess hebt neem dan alle regels over en plaats ze in het bestand.
WordPress gebruikers
Voor WordPress gebruikers is er een speciale plugin genaamd “Really Simple SSL”. Deze kan je downloaden vanuit het WordPress Admin panel of door naar WordPress.org te surfen!
Nadat je het pakket gedownload hebt pak je het uit en upload je het naar de plugin map (wp-content/plugins).
Ga nu naar “plugins” in je WordPress Admin panel en klik bij “Really Simple SSL” op activate.
Je wordt nu doorverwezen naar de login pagina. Gebeurd dit niet ga zelf naar de login pagina en log opnieuw in.
Kom je er niet uit? Maak je geen zorgen en neem contact op ons op! Wij helpen je graag verder.
De volgende stap, het certificaat testen
Test bijvoorbeeld bij SSL Labs of je certificaat geldig is en goed geïnstalleerd. Hou er wel rekening mee dat het certificaat elk jaar verlengt moet worden. Zorg er daarom voor dat er geen achterstand is met het betalen van jouw certificaat (uiteraard niet bij een gratis certificaat), anders is je website opnieuw ‘onveilig’ en wordt in sommige browsers niet meer getoond.
Google informeren dat jouw website in HTTPS is.
Nu je er helemaal klaar voor bent kun je Google doorgeven dat je website in HTTPS is. Meldt alle varianten van je website aan in Google Search Console (als je dat nog niet gedaan hebt). Bijvoorbeeld:
- https://www.ivdesign.nl
- https://www.ivdesign.nl
- https://www.ivdesign.nl
- https://www.ivdesign.nl
Voeg een sitemap toe onder Crawlen > Sitemaps. Als je een WordPress hebt, gebruik je hiervoor vast de plugin WordPress SEO van Yoast. Een link naar je sitemap staat in WordPress onder SEO > XML Sitemaps.
Vraag indexering van je websites aan via Google Search Console onder Crawlen > Fetchen als Google. Kies voor “ophalen en weergeven”. Controleer of de pagina er voor Google goed uit ziet. Zo ja, klik dan op “indexering aanvragen” en kies voor “deze URL en de bijbehorende links crawlen”.
Het kan even duren voordat Google je website opnieuw heeft geïndexeerd. Doorzoek Google op jouw domeinnaam met site:domeinnaam.nl om te zien wat er inmiddels geïndexeerd is.
Als je een meldingen krijgt dat Google niet alle bestanden kon bezoeken, kijk dan of je Google van bepaalde pagina’s afschermt in het bestand robots.txt van jouw domein.
Je gebruikt natuurlijk Google Analytics, want je wil weten hoeveel bezoekers jouw website trekt. Hier kun je instellen dat je website HTTPS is onder Admin > Property Settings > https. Druk op Save onderaan de pagina.
Link vervolgens je Google Analytics-property met de https-variant in Google Search Console. Op dezelfde pagina (Admin > Property Settings) maar dan onder “Search Console” met de knop “Adjust Search Console”. Kies de HTTPS-variant van je website, druk op Save en bevestig.
Aan anderen doorgeven dat je website nu in HTTPS is
Tenslotte kun je in social media-profielen de link naar je website aanpassen. Dit scheelt bezoekers de wachttijd van de redirect.
Het beste is om alle verwijzingen op internet naar jouw website aan te (laten) passen naar HTTPS maar dit kun je ook geleidelijk doen als je links tegenkomt. Voor je eigen WordPress-website kan de plugin ‘Broken Link Checker’ je helpen met de uitgaande links.
Tot slot: schrik niet van je social counts
Technisch gezien is de HTTPS-variant van je site een nieuwe url. Dus als je social counts op je website hebt ingesteld begint de teller weer op nul. Het verschilt per social netwerk of, en zo ja na hoeveel tijd, je de shares weer terugziet. Google+ is doorgaans het snelst, Facebook en LinkedIn doen er wat langer over.
LET OP! Heb je een webwinkel (betalen) of een website waar klanten gevoelige informatie versturen dan is een gratis SSL-certificaat onvoldoende en heb je een ander certificaat nodig. Neem contact met ons op voor de beste oplossing