Archive

SSL and veelgemaakte fouten

Vandaag ga ik het hebben over SSL Certificaten en veelgemaakte fouten die nog dagelijks plaatsvinden. Ik ga proberen om deze onduidelijke gebieden, wat zo’n enorm belangrijk onderdeel van de hedendaagse online wereld is, duidelijk te maken. Wat veel mensen niet weten is dat een SSL Certificaat je SEO (je vindbaarheid op zoekmachines) beïnvloedt. Als je bijvoorbeeld een webshop runt wil je graag dat je goed gevonden wordt!

1. Geen https:// redirect

Laten we beginnen met een van de meest voorkomende fouten:
“Het ervan uitgaan dat na het aanschaffen van een certificaat alles meteen werkt”.
Stel je hebt net een SSL Certificaat gekocht of een gratis Let’s Encrypt SSL Certificaat geclaimd en geïnstalleerd. Maar hoe weet jouw website nou dat jij een SSL Certificaat hebt geinstalleerd? Dit moet je eerst nog instellen. Je kunt dit doen door een “https://” redirect aan te zetten in je CMS. Ik gebruik hier als voorbeeld DirectAdmin. Ga opzoek naar de volgende regels:

Use a symbolic link from private_html to public_html – allows for same data in http and https

en de:

Force SSL with https redirect

Checkboxes onder Your Account > Domain Setup (click je domein aan). Zorg dat deze aangevinkt zijn! Zodra je dit hebt gedaan kun je terugkeren naar WordPress. Nu gaan we de plugin genaamd “Really Simple SSL” toevoegen. Geen zorgen deze plugin is helemaal gratis en maakt dit proces vele malen makkelijker.

Zodra je deze hebt geïnstalleerd verschijnt er een knop met de tekst “Go ahead, activate SSL”. Klik hierop. Laat alle instellingen staan en verander niks, hij detecteert automatisch de beste instellingen. Druk op “Save” om alles op te slaan, hiermee zet je meteen je site om naar SSL. Ga hierna naar Instellingen > Permalinks, klik de optie die al geselecteerd is nog een keer aan om de links te herstellen (aangezien je van http:// naar https:// gaat). Klik op “Save Changes” om de wijzigingen toe te passen.

2. Mixed content

Dit is hoogstwaarschijnlijk een van de meest voorkomende problemen op websites, er is “mixed content” aanwezig. Nu zal de vraag “wat is mixed content” in je opkomen. Mixed Content zijn vaak afbeeldingen en links die nog op http:// staan in plaats van https://. Doordat er mixed content aanwezig is op jouw website krijg je geen groen slotje in de URL balk.

Het groene SSL Slotje

In plaats van het groene slotje krijg je dit icoontje te zien:

Mixed Content icoontje

Dit is best een probleem. Niet alle webpagina’s worden over een veilige verbinding geladen. Om dit simpel op te lossen heb je de volgende plugin nodig:

Zodra je deze plugin hebt geïnstalleerd ga je naar Instellingen > SSL Insecure Content. Wijzig de instelling niet (tenzij je weet wat je doet) en sla alles op door op “Save Changes” te klikken. Je hebt nu de mixed content op je website verholpen! Nu kun je de pagina herladen en je zult zien dat het groene slotje tevoorschijn komt 🎉


Thumbnail by @fullvector / Freepik

SSL and common mistakes

Today I’ll be dedicating this article to SSL Certificates and the common mistakes that are being made on a daily basis. In this article I’m going to talk about every day mistakes that a lot of people are making when using SSL Certificates. Its such an important thing in today’s online world! It influences your SEO and lots of other things that could actually cost you money!

1. No https:// redirect

Lets start with one of the most common mistakes.
Thinking that you have SSL immediately after purchase or activation.
You have just purchased your new SSL Certificate or claimed one for free with Let’s Encrypt and installed it on your package (cPanel or DirectAdmin or any other CMS). A lot of people think that thats it. Well its really not, you’ve only installed it on your package but how does your website know that you have installed it? It simply doesn’t. For your website to know you have installed your SSL Certificate it needs to be redirected to the “https://”.
For this look for the (in DirectAdmin)

Use a symbolic link from private_html to public_html – allows for same data in http and https

Force SSL with https redirect

Make sure these are checked. Once you’ve done this you can go back to your WordPress and you’re going to add a new plugin called “Really Simple SSL” it’s free and makes this so much easier!

Once installed the button “Go ahead, activate SSL” appears. Leave all the settings the way they are (it auto detects the best settings for your site) and click “Save”, this will optimize your site for SSL. After that go to Settings > Permalinks, click the currently selected option again and click “Save Changes” this will relink all the links on your website. You’re now finished! Onto the next step!

2. Mixed content

This is probably one of the most common problems on websites, they have mixed content. What is mixed content you might ask? Mixed content are images that are still on “http://” and are not redirecting to “https://”. This refrains your site from getting the green lock.

Green SSL Lock

Instead of the green lock, it shows you this icon:

Mixed Content icon

This is a problem, it doesn’t give your users the secure feeling and your site is actually not fully secured. For this you’re going to use the following plugin:

Once you’ve installed it you’re going to go to Settings > SSL Insecure Content. Leave the settings as they are, changing these when you don’t know what you’re doing might break your site! Then click “Save Changes”.
You have now succesfully fixed any mixed content and the Green lock should now be visible in all its glory 🎉


Thumbnail by @fullvector / Freepik

Nederlandse Versie:
https://www.verixy.com/2019/09/13/ssl-and-veelgemaakte-fouten/