Hoe een SSL-certificaat op WordPress te installeren

SSL-certificaten zijn essentieel voor elke website online. Toen het Chrome 62 uitbracht, begon Google onveilige websites te straffen met HTTP met een “niet veilig” label in de adresbalk op elke webpagina met tekstinvoer.


In deze handleiding over het installeren van een SSL-certificaat op WordPress gaan we u helpen dit probleem te omzeilen met behulp van ‘s werelds populairste contentmanagementsysteem. We laten zien wat een SSL-certificaat is, hoe u het juiste voor u kiest en hoe u het voor uw website configureert.

De eenvoudigste methode om een ​​SSL-certificaat op WordPress te installeren, is door een plug-in te gebruiken, dus ga gerust naar dat gedeelte als je de gemakkelijke modus wilt. De permanente oplossing is echter moeilijker en vereist dat u de belangrijkste WordPress-bestanden bewerkt. Zorg ervoor dat u onze handleidingen voor het gebruik van WordPress leest als u hier niet bekend mee bent.

  • Beginnershandleiding voor het gebruik van WordPress
  • Tussenliggende gids voor het gebruik van WordPress
  • Geavanceerde handleiding voor het gebruik van WordPress

Wat is een SSL-certificaat?

HTTPS-Secure-SSL-Lock

SSL staat voor ‘secure sockets layer’ en het is een beveiligingsprotocol dat wordt gebruikt om gegevens over het internet te verzenden. In wezen nemen twee machines contact met elkaar op, komen een coderingsmodel overeen en openen een beveiligde tunnel ertussen. Daarna kunnen gegevens tussen de twee in een gecodeerd formaat worden verzonden.

SSL is als protocol echter verouderd. In de vroege jaren 2000 werd het vervangen door TLS, wat hetzelfde doet: een coderingsovereenkomst tussen twee machines tot stand brengen. Het naamgevingsschema is verwarrend, dus lees zeker ons SSL vs. TLS-stuk als je verdwaald bent.

Dat is wat het protocol doet. Een SSL-certificaat versleutelt daarentegen niets. Certificaten worden gebruikt als vorm van verificatie voor websites. Uw webbrowser wil bijvoorbeeld naar Cloudwards.net gaan. Uw lokale machine controleert op een certificaat, vindt het en start het proces van het openen van een tunnel.

Daarom is de naam van een SSL-certificaat niet relevant, ook al is SSL niet het beveiligingsprotocol dat tegenwoordig wordt gebruikt. Het certificaat is uitsluitend bedoeld om te controleren of uw website legitiem is en er veilig verbinding mee kan worden gemaakt.

Kortom, het protocol gaat over encryptie en het certificaat over verificatie. Zolang u een SSL-certificaat heeft, kan dit worden gebruikt voor SSL of TLS. Niet alle SSL-certificaten zijn echter gelijk gemaakt.

Het juiste certificaat kiezen

Voordat u een SSL-certificaat op WordPress installeert, moet u weten welk certificaat u moet kopen. Enkele van de beste goedkope webhostingproviders hebben een gratis certificaat, maar het is misschien niet genoeg, vooral als u online verkoopt.

Er zijn drie soorten certificaten: domein gevalideerd, organisatie gevalideerd en uitgebreide validatie.

DV-certificaten lopen een hoog risico, wat betekent dat uw domein is geverifieerd, maar niets anders. Je kunt ze over het algemeen gratis krijgen, maar met browsers die versleutelde verbindingen kraken, krijg je nog steeds een rood slot in Chrome.

De andere twee zijn veiliger. OV-certificaten verifiëren dat uw bedrijf legitiem is en gebruiken dat om te laten zien dat uw website betrouwbaar is. EV is hetzelfde, maar gebeurt continu en het verificatieproces is strenger.

OV- en EV-certificaten zijn veel duurder. Als u geen tekstinvoer op uw website heeft, is het prima als u geen SSL-certificaat heeft of een gratis certificaat gebruikt via uw webhostingprovider. Als u echter een contactformulier heeft, geeft Chrome een rood slot en mogelijk een waarschuwing weer voor degenen die op uw website terechtkomen.

Tekstvelden zijn van toepassing op contactformulieren, betalingsinvoer, registratie, enz. Als u bijvoorbeeld een blog met een reactiegedeelte uitvoert, geeft Chrome een rood slot weer, maar wordt er geen waarschuwing weergegeven.

Mogelijk ziet u tijdens het winkelen “wildcard” SSL-certificaten zweven. Ze wijzigen de verificatiemethode niet, maar verifiëren alle subdomeinen op een site. Als u bijvoorbeeld “store.domain.com” heeft, zal een wildcard SSL-certificaat dat gebied ook beschermen.

Waar een SSL-certificaat kopen

SSL-beveiligde HTTPS

De beste webhostingproviders verbinden u met een certificeringsinstantie om een ​​SSL-certificaat te kopen. SiteGround, een van onze keuzes voor de beste webhosting voor WordPress, heeft drie certificaatopties die u kunt kopen met uw webhostingplan (lees onze SiteGround-recensie).

U kunt ook een certificaat rechtstreeks bij een certificeringsinstantie kopen. Comodo, Verisign en GlobalSign behoren tot de topnamen in de branche. Meestal werken webhostingproviders samen met een van die CA’s, zelfs als ze niet expliciet worden vermeld, en leveren ze certificaten tegen een verlaagd tarief, dus het is het beste om die route te volgen.

U moet uw domeinregistreerder, meestal uw webhost, vragen om het SSL-certificaat op uw domein te installeren. Als u het SSL-certificaat aanschaft via uw domeinregistreerder, moet deze het automatisch installeren.

Daarna kunt u het instellen op uw WordPress-website.

Hoe een SSL-certificaat op WordPress te installeren

Laten we, met uw SSL-certificaat in de tas, kijken hoe u er een installeert.

De gemakkelijke manier: gebruik een plug-in

Het simpele antwoord op elk WordPress-probleem is “gebruik een plug-in”. SSL-certificaten zijn niet anders en u kunt de uwe configureren met de gratis Really Simple SSL-plug-in. Ga naar “plug-ins > nieuwe toevoegen ”in de WordPress-backend, zoek naar Really Simple SSL en installeer het.

WordPress-plug-in-installatie

Zodra het is geactiveerd, ga je naar ‘instellingen’ > SSL. ‘ Je ziet je huidige status, inclusief eventuele fouten, in het hoofdvenster. U hoeft niets te configureren, de plug-in heeft u achter de schermen behandeld.

Echt eenvoudige SSL

Het doet een paar dingen. Ten eerste, en het meest voor de hand liggende, controleert het op een SSL-certificaat. Nadat is geverifieerd dat je er een hebt, dwingt WordPress WordPress om HTTPS te laden in plaats van HTTP, stelt het omleidingen van HTTP-webpagina’s in en probeert deze te corrigeren die nog steeds met HTTP worden geladen.

U moet de plug-in echter te allen tijde actief houden, omdat het deactiveren ervan fouten met gemengde inhoud veroorzaakt. Zoals veel plug-in-oplossingen, heeft deze nadelen. Mogelijk wordt oude inhoud niet permanent hersteld en ziet u mogelijk een kleine invloed op de prestaties (lees onze handleiding over het verbeteren van de laadtijden van websites).

De moeilijke manier: doe het handmatig

De moeilijke manier is permanent, maar je moet wel WordPress-bestanden bewerken en problemen oplossen die onderweg opduiken. Als je dat niet prettig vindt, lees dan de WordPress-handleidingen waarnaar we in de inleiding hebben gelinkt.

Voordat u erop ingaat, raden we u aan dit op een gefaseerde website te doen voor het geval er iets misgaat. Het is ook een goed idee om online back-up te gebruiken voor het geval u wijzigingen moet terugdraaien. U moet WordPress-kernbestanden bewerken, zodat een fout uw website zou kunnen breken. Maak altijd een back-up van uw wijzigingen en test ze voordat u ze live gebruikt.

De eerste stap is echter eenvoudig. Ga naar je WordPress-backend en volg de instellingen > algemeen.” Wijzig uw WordPress-adres en siteadres zodat ze HTTPS gebruiken in plaats van HTTP. Uw domein gaat bijvoorbeeld van ‘http://www.example.com’ naar ‘https://www.example.com’.

WordPress-Domain-Change

Sla uw wijzigingen op en WordPress zal u eruit schoppen. Vervolgens moet u uw site dwingen HTTP-verkeer om te leiden naar HTTPS. Open een FTP-client en zoek uw .htaccess-bestand. Het moet in de hoofdmap staan. Als u het niet kunt vinden, moet u ervoor zorgen dat uw FTP-client verborgen bestanden laat zien.

WordPress-FTP-htaccess

Voeg de volgende code toe:

RewriteEngine aan

RewriteCond% {HTTPS} korting

RewriteRule ^ (. *) $ Https: //% {HTTP_HOST}% {REQUEST_URI} [L, R = 301]

In het onwaarschijnlijke geval dat u nginx-servers gebruikt, heeft u een ander fragment nodig. Neem contact op met uw webhostingprovider als u niet zeker weet welke u gebruikt. Voeg het volgende toe aan uw configuratiebestand als u nginx-servers gebruikt:

server {

luister 80;

servernaam voorbeeld.com www.voorbeeld.com;

retourneer 301 https: //example.com$request_uri;

}

Vervang “voorbeeld.com” natuurlijk door uw domeinnaam.

Nu WordPress HTTPS gebruikt in plaats van HTTP, is het tijd om het te dwingen SSL te gebruiken. Open uw FTP-client en zoek “wp-config.php”. Het staat meestal in ‘public_html’. Dit bestand slaat uw database-informatie op en WordPress werkt niet zonder.

WordPress-FTP-wp-config

Voeg de volgende code toe boven de regel met de tekst ‘dat is alles, stop met bewerken’:

definiëren (‘FORCE_SSL_ADMIN’, waar);

Daarna is uw website gedwongen SSL en HTTPS te gebruiken. U krijgt echter nog steeds gemengde inhoudsfouten. Ze komen van andere elementen op uw website, zoals afbeeldingen en scripts, die nog steeds worden geladen met HTTP.

Het probleem met gemengde inhoud is dat het zo gevarieerd is. Sommige afbeeldingen veroorzaken problemen, andere niet, en hetzelfde geldt voor scripts. Het is vervelend en tijdrovend om te proberen het handmatig te corrigeren, dus we gaan een plug-in gebruiken.

Installeer de plug-in Better Search Replace. Het doorloopt uw ​​WordPress-database en werkt alle inhoud die wordt aangeboden met HTTP bij naar HTTPS. Ga na de installatie naar ‘tools’ > Better Search Replace ”om het menu te openen.

WordPress-Better-Search-Replace

Voer uw oude URL, “http://example.com”, in het veld “zoeken naar” en uw nieuwe URL, “https://example.com” in het veld “vervangen door” in. Selecteer al uw tabellen in het onderstaande gedeelte om ervoor te zorgen dat alles wordt gescand.

U kunt het vakje “Uitvoeren als een droge run” aanvinken om door uw database te zoeken zonder bestanden bij te werken. We raden aan dat eerst te doen. Nadat je het hebt aangevinkt, verwijder je die instelling en laat je de plug-in aan het werk.

Daarna zou je goed moeten zijn om te gaan. Uw website wordt nu geladen met uw certificaat en leidt webpagina’s door middel van het niet-beveiligde protocol om naar de nieuwe.

Thema- en plug-in-fouten met gemengde inhoud

Mogelijk hebt u nog steeds problemen met gemengde inhoud die op uw thema of plug-ins rijden. U kunt uw thema- en plug-inbestanden bewerken om de oude URL’s bij te werken met de nieuwe, maar we raden het niet aan.

Elk thema of elke plug-in die de WordPress-coderingsnormen volgt, vertoont geen fouten met gemengde inhoud. Als je ze krijgt, zijn er waarschijnlijk meer problemen verborgen in de codes van die gebieden.

Als uw thema of de plug-ins die problemen veroorzaken niet essentieel zijn, kunt u ze het beste vervangen. Het kan lastig zijn om uw website opnieuw te configureren nadat u uw thema heeft bijgewerkt, maar het is minder tijdrovend dan er zelf naar te gaan en zal waarschijnlijk andere voordelen opleveren, zoals betere beveiliging en snelheid.

Laatste gedachten

Zelfs als u denkt dat u een techneut bent, is het geen schande om contact op te nemen met uw webhostingsupport of contact op te nemen met een ontwikkelaar. Het configureren van WordPress op deze manier is riskant en hoewel onze methode werkt, heb je mogelijk een configuratie waar we geen rekening mee kunnen houden.

Als je een webhostingprovider wilt die je specifiek door WordPress zal helpen, raden we SiteGround of Kinsta aan (lees onze Kinsta-recensie). Beide providers hebben veel plannen gericht op WordPress met uitstekende snelheden, om op te starten.

Zijn er nog andere WordPress-tips die je graag zou willen zien? Laat het ons weten in de comments en, zoals altijd, bedankt voor het lezen.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me