Wat is HTTPS?<\/h2>\n
HTTPS (Hyper Text Transfer Protocol Secure) is een mechanisme waarmee jouw browser of webapplicatie veilig verbinding kan maken met een website. HTTPS is een van de maatregelen om je surfgedrag veilig te houden.<\/p>\n
Denk hierbij aan het inloggen op je bankwebsite, het vastleggen van creditcardgegevens en zelfs inloggen op de backend van je WordPress site. HTTPS op je WordPress website vereist dat je een SSL certificaat voor versleuteling hebt. Dit zorgt ervoor dat er nooit gegevens in platte tekst worden doorgegeven.<\/p>\n
Volgens BuiltWith<\/a> maakte in maart 2022 73,08% van de top 10.000 websites gebruik van HTTPS. Dat is een stijging ten opzichte van de 49,8% in februari 2018:<\/p>\n In mei 2022\u00a0rapporteerde MozCast<\/a> dat meer dan 98,9% van de zoekopdrachten via HTTPS verloopt, een stijging ten opzichte van 26% in januari 2016. Dit wijst erop dat veel sites van HTTP naar HTTPS migreren.<\/p>\n\n Zelfs Google dringt aan op 100% encryptie voor al zijn producten en diensten. In mei 2022 verliep ongeveer 95% van het verkeer naar Google via HTTPS<\/a>, tegenover 48% in december 2013.<\/p>\n Volgens de telemetriegegevens van Firefox en de statistieken van Let ’s Encrypt<\/a> is meer dan 78% van de pagina’s nu HTTPS.<\/p>\n Er zijn heel wat redenen waarom eigenaars van WordPress websites zich zouden moeten bekommeren om HTTPS en zouden moeten nadenken over een migratie van HTTP naar HTTPS, liever nu dan later.<\/p>\n De grootste reden voor HTTPS is natuurlijk de extra veiligheid. Je levert je website immers via een versleutelde\u00a0SSL\/TLS-verbinding<\/a>\u00a0door te migreren van HTTP naar HTTPS. Dit betekent dat gegevens en informatie niet langer in platte tekst worden doorgegeven. Voor eCommerce sites die creditcardgegevens verwerken, is dit een must-have. Het is technisch gezien niet wettelijk verplicht<\/a>, maar het is je verantwoordelijkheid als bedrijf om de gegevens van je klanten te beschermen.<\/p>\n Dit geldt ook voor je WordPress inlogpagina ’s of blogs. Als je multi-auteur WordPress websites over HTTP laat lopen, wordt elke keer dat iemand inlogt, die informatie in platte tekst aan de server doorgegeven. HTTPS is van vitaal belang voor het behoud van een veilige website- en browserverbinding. Op deze manier kun je dus beter voorkomen dat hackers toegang krijgen tot je website.<\/p>\n Google heeft officieel gezegd dat HTTPS een rankingfactor<\/a> is. Hoewel het slechts een kleine rankingfactor is, zouden de meesten van je waarschijnlijk elk voordeel grijpen dat je in de SERP’s kunt krijgen om je concurrenten te verslaan<\/a>.<\/p>\n Als gevolg van Google’s wens voor iedereen om HTTP om te leiden naar HTTPS, kunt je er zeker van zijn dat het gewicht van deze rankingfactor in de toekomst zal toenemen. Uit een onderzoek van Semrush is gebleken dat\u00a098% van de best presterende Feature Snippets<\/a> \u00a0op Google HTTPS gebruikt.<\/p>\n Volgens recente studies maken de meeste internetgebruikers<\/a> zich zorgen over de manier waarop hun gegevens online worden onderschept of misbruikt.<\/p>\n HTTPS kan je bedrijf helpen door het opbouwen van wat wij SSL vertrouwen<\/a> noemen. Als je klanten het hangslotpictogram naast je URL<\/a> zien, zullen ze met een geruster hart weten dat hun gegevens beter beveiligd zijn.<\/p>\n Deze reden is voor alle marketeers. Als je Google Analytics<\/a> gebruikt, ben je waarschijnlijk bekend met verwijzingsgegevens (referral data). Veel mensen beseffen niet dat HTTPS naar HTTP verwijzingsgegevens worden geblokkeerd in Google Analytics. Wat gebeurt er met de gegevens? Het meeste wordt gewoon op \u00e9\u00e9n hoop gegooid met het “direct verkeer” gedeelte. De referrer wordt nog steeds doorgegeven als iemand van HTTP naar HTTPS gaat.<\/p>\n Dit is belangrijk omdat als je doorverwijzingsverkeer plotseling is gedaald, maar het directe verkeer is gestegen, dit kan betekenen dat een van je grotere doorverwijzers onlangs is gemigreerd naar HTTPS. Het omgekeerde is ook waar.<\/p>\n Sinds 2018<\/a> markeren versies van Chrome 68 en hoger alle niet-HTTPS sites als \u201cNot Secure\u201d, zelfs als ze geen gegevens verzamelen:<\/p>\n In 2021, begon de browser standaard naar HTTPS te schakelen voor onvolledige URL’s<\/a>. Als een gebruiker bijvoorbeeld ‘domein.com’ typt, gebruikt Chrome automatisch ‘HTTPS:\/\/domein.com’. Als HTTPS mislukt omdat SSL\/TLS ontbreekt, wordt teruggegrepen naar HTTP.<\/p>\n Chrome heeft meer dan 77% van het marktaandeel van browsers<\/a> in handen, dus dit zal gevolgen hebben voor veel van je bezoekers. Ook kan je controleren welke browsers je bezoekers gebruiken in Google Analytics onder\u00a0Audience<\/strong>\u00a0>\u00a0Technology<\/strong>\u00a0>\u00a0Browser & OS<\/strong>:<\/p>\n Google maakt het bezoekers duidelijk dat je WordPress website mogelijk niet op een beveiligde verbinding draait. Hier zijn enkele tips van Google over hoe je de waarschuwing kunt vermijden<\/a>.<\/p>\n Ook Firefox volgde dit voorbeeld met de release van Firefox 51<\/a> in 2017, waarbij een grijs hangslot met een rode lijn wordt getoond voor niet-beveiligde sites die wachtwoorden verzamelen. Als je je hele site naar HTTPS migreert, hoef je je hier natuurlijk geen zorgen over te maken:<\/p>\n Je kunt ook de volgende waarschuwingen krijgen van\u00a0Google Search Console<\/a>\u00a0als je nog niet bent gemigreerd naar HTTPS:<\/p>\n To: owner of http:\/\/www.domain.com<\/p>\n De volgende URL’s bevatten invoervelden voor wachtwoorden of creditcardgegevens die de nieuwe Chrome waarschuwing activeren. Bekijk deze voorbeelden om te zien waar deze waarschuwingen verschijnen en je kunt actie ondernemen om de gegevens van gebruikers te beschermen. De lijst is niet uitputtend.<\/p>\n http:\/\/www.domain.com<\/p>\n De nieuwe waarschuwing is de eerste fase van een langetermijnplan om alle pagina’s die via het niet-versleutelde HTTP protocol worden aangeboden, te markeren als ‘Not Secure’.<\/p>\n Last but not least hebben we prestaties. Als gevolg van een protocol genaamd\u00a0HTTP\/2<\/a>, kunnen degenen die goed geoptimaliseerde sites via HTTPS uitvoeren vaak snelheidsverbeteringen zien.<\/p>\n Vanwege browserondersteuning is HTTPS vereist om HTTP\/2 te draaien. De prestatieverbetering is te danken aan verschillende redenen, zoals het feit dat HTTP\/2 betere multiplexing, parallellisme, HPACK compressie met Huffman codering, de ALPN extensie, en server push kan ondersteunen. Vroeger was er nogal wat TLS overhead bij HTTPS, maar dat is nu veel minder.<\/p>\n TLS 1.3<\/a> is ook uitgebracht, wat HTTPS verbindingen nog sneller maakt! Kinsta ondersteunt TLS 1.3 op al onze servers en onze Kinsta CDN.<\/p>\n Het is ook belangrijk op te merken dat optimalisaties van de webprestaties, zoals domain sharding en concatenation, je prestaties kunnen schaden. Deze zijn nu verouderd en zouden, voor het grootste deel, niet meer gebruikt mogen worden.<\/p>\n Alles op het web zou standaard versleuteld moeten zijn.<\/em> – Jeff Atwood<\/a>, mede-oprichter van Stack Overflow<\/p>\n Het is tijd voor het leuke gedeelte: het migreren van je WordPress site van HTTP naar HTTPS. Laten we eerst enkele basisvereisten bespreken, plus een aantal dingen om je bewust van te zijn.<\/p>\n We raden je aan om je CDN integratie uit te schakelen en alle cachingplugins uit te schakelen voordat je begint, omdat dit de zaken kan compliceren.<\/p>\n Het allereerste wat je moet doen is een SSL certificaat aanschaffen als je er geen hebt. Er zijn drie primaire soorten certificaten waaruit je kan kiezen:<\/p>\n Bij Kinsta bieden we gratis Cloudflare SSL’s voor alle sites via onze Cloudflare integratie<\/a>. Onze Cloudflare SSL’s worden automatisch uitgegeven nadat je een domein in MyKinsta hebt geconfigureerd, en ze worden zelfs geleverd met ondersteuning voor wildcard domeinen!<\/p>\n Google raadt het gebruik van een 2048-bits sleutelcertificaat<\/a>\u00a0of hoger aan. Je kan certificaten kopen bij\u00a0Comodo<\/a>,\u00a0DigiCert<\/a>,\u00a0GeoTrust<\/a>,\u00a0Thawte<\/a>,\u00a0Rapid SSL<\/a> of\u00a0Trustwave<\/a>. Er zijn ook goedkopere alternatieven zoals GoGetSSL<\/a>, Namecheap<\/a>, en GoDaddy<\/a>.<\/p>\n Let’s Encrypt<\/a> biedt ook een manier om gratis SSL certificaten te krijgen. Neem contact op met je WordPress host en CDN provider om te zien of ze een Let ’s Encrypt integratie hebben. Je kan ook de gids van Certbot<\/a> volgen om ze handmatig te installeren. Let’s Encrypt-certificaten verlopen elke 90 dagen, dus het is essentieel om een geautomatiseerd systeem te hebben.<\/p>\n Als je een SSL certificaat hebt aangeschaft, moet je het SSL certificaat op je WordPress site installeren.<\/a> Je wordt gevraagd het servertype op te geven wanneer je het certificaat bij de leverancier opzet. Als je een Kinsta klant bent, zijn onze webservers Nginx<\/a>. Als die optie niet beschikbaar is, dan werkt Other<\/strong> ook.<\/p>\n De SSL provider heeft een CSR code nodig om het certificaatbestand aan te maken\/te ondertekenen. Voor het genereren van een CSR code en RSA sleutel vul je het volgende formulier in:\u00a0HTTPS:\/\/www.ssl.com\/online-csr-and-key-generator\/<\/a>.<\/p>\n We raden je aan elk veld in te vullen, maar in ieder geval het volgende in te vullen (zoals te zien in de onderstaande schermafbeelding):<\/p>\n Opmerking: Als je een wildcard-certificaat genereert, moet je voor het veld common name je domeinnaam invoeren, bijvoorbeeld *.domein.com.<\/p>\n Het formulier zal je private key bestand en het CSR genereren. Zorg ervoor dat je ze allebei bewaart, aangezien het certificaat zonder beide onbruikbaar zal zijn:<\/p>\n Upload vervolgens je CSR bij je SSL provider om je SSL certificaat (.cert) te regenereren.<\/p>\n Je moet dan naar je WordPress host gaan en hem het certificaat en de private key geven. Als je een Kinsta klant bent, kun je inloggen op het dashboard en op een site klikken. Ga vervolgens naar het tabblad Domeinen<\/strong> en selecteer je domein, gevolgd door de knop Aangepast SSL<\/strong>:<\/p>\n Vervolgens kun je daar je private key en certificaat toevoegen:<\/p>\n Als je klaar bent, selecteer je Certificaat toevoegen<\/strong> om je wijzigingen op te slaan.<\/p>\n Nu je je SSL certificaat hebt ge\u00efnstalleerd, moet je het verifi\u00ebren om ervoor te zorgen dat alles correct is ingesteld. Een snelle en gemakkelijke manier om dit te doen is de gratis SSL check tool<\/a>\u00a0van Qualys SSL Labs. Als alles juist is, moet je een A krijgen voor de test, zoals hieronder aangegeven:<\/p>\n Bekijk onze uitgebreidere tutorial over het uitvoeren van een SSL check<\/a>.<\/p>\n Nadat je je SSL certificaat hebt geverifieerd, moet je vervolgens al het HTTP verkeer permanent\u00a0omleiden naar HTTPS<\/a>. Er zijn een paar opties bij het omleiden van HTTP naar HTTPS in WordPress.<\/p>\n Als je een Kinsta klant bent, is het gebruik van onze HTTPS Forceren tool de eenvoudigste methode. Hiermee kun je HTTP verkeer automatisch omleiden naar HTTPS met een paar klikken – op serverniveau. Je kunt het ook handmatig doen in de configuratie van je webserver of met een gratis\u00a0WordPress plugin.<\/p>\n Opmerking: onze voorbeelden bevatten allemaal een\u00a0301 redirect<\/a> directive, wat de juiste manier is om deze met betrekking tot SEO te implementeren. Als je een ander type omleiding gebruikt, dan kan dit je rankings in gevaar brengen. Het is ook essentieel om te weten dat 301 redirects misschien niet 100% van het “link juice” doorgeven, ook al zegt Google van wel. Bekijk dit bericht van Cyrus bij Moz over\u00a0HTTPS migraties en 301 redirects<\/a>.<\/p>\n Als je een Kinsta gebruiker bent, kun je gemakkelijk HTTP omleiden naar HTTPS met MyKinsta<\/a>. Dit is een uitstekende optie omdat het niet nodig is een plugin op je site te installeren.<\/p>\n Om te beginnen log je in op het\u00a0MyKinsta<\/a> dashboard, blader je door je site en klik je op Tools<\/strong>.<\/p>\n Selecteer vervolgens de knop Inschakelen<\/strong> onder HTTPS forceren:<\/strong><\/p>\n Je kan je primaire domein als bestemming kiezen of een alternatief domein instellen. Klik vervolgens op HTTPS forceren<\/strong>:<\/p>\n Als je aangepaste HTTPS regels hebt geconfigureerd of externe proxy’s hebt gebruikt, kun je problemen ondervinden bij het forceren van HTTPS. Als je fouten tegenkomt, kun je het forceren van HTTPS uitschakelen en vervolgens contact opnemen met Kinsta ondersteuning voor hulp.<\/p>\n Als je webserver Nginx gebruikt, kun je HTTP eenvoudig omleiden naar HTTPS door de volgende code toe te voegen aan je Nginx configuratiebestand:<\/p>\n Dit is de aanbevolen methode voor het omleiden van WordPress die op Nginx draait.<\/p>\n HTTP omleiden naar HTTPS in Apache<\/p>\n Als je webserver Apache draait<\/a>, kun je al je HTTP verkeer omleiden naar HTTPS door de volgende code toe te voegen aan je\u00a0.htaccess<\/a> bestand<\/a>:<\/p>\n Dit is de aanbevolen methode voor het omleiden van WordPress die op Apache draait.<\/p>\n Geen van Kinsta’s servers draait op Apache.<\/p>\n De derde optie die je hebt om van HTTP naar HTTPS om te leiden is om de gratis WordPress Really Simple SSL<\/a> plugin te gebruiken:<\/p>\n We raden deze methode niet aan als een permanente oplossing, omdat externe plugins een extra laag van problemen en compatibiliteitsproblemen kunnen introduceren. Het is een goede tijdelijke oplossing, maar je zou eigenlijk je hard-coded HTTP links moeten updaten, zoals we je in de volgende stap zullen tonen.<\/p>\n HSTS header implementeren (optioneel)<\/p>\n HSTS (HTTP Strict Transport Security<\/a>) is een beveiligingsheader die je toevoegt aan je webserver en die de browser dwingt om beveiligde verbindingen te gebruiken wanneer een site over HTTPS loopt. Dit kan helpen om man-in-the-middle-aanvallen (MitM) en het kapen van cookies te voorkomen. Je kan de bovenstaande 301 redirects gebruiken samen met de HSTS header. Bekijk ons uitgebreide artikel over het toevoegen van HSTS<\/a>.<\/p>\n Nadat je een redirect van HTTP naar HTTPS hebt toegevoegd, doe dan een extra check om te kijken of je niet te veel redirects<\/a> hebt. Dit probleem komt vrij vaak voor en kan de snelheid van je WordPress site be\u00efnvloeden. U kunt Patrick Sexton’s Redirect mapper<\/a> tool gebruiken om snel te zien hoeveel redirects je op je site heeft.<\/p>\n Hieronder zie je een voorbeeld van redirects die verkeerd zijn ingesteld. Dit is gemakkelijk op te sporen bij gebruik van de redirect mapper:<\/p>\n Je kan zien dat er dubbele HTTPS redirects plaatsvinden op zowel de www als de niet-www versies.<\/p>\n Hieronder staat een voorbeeld van correct ingestelde redirects:<\/p>\n Zoals je kunt zien, is er maar \u00e9\u00e9n redirect. Bekijk ons gedetailleerd artikel over WordPress redirects<\/a> en de beste tips om je website sneller te maken.<\/p>\n Nu dat je redirects hebt, is het tijd om al die hard-coded HTTP URLs te repareren. Over het algemeen is het niet aan te bevelen om hard-coded URL’s te gebruiken. Maar na verloop van tijd zal je dat waarschijnlijk wel doen (we doen het allemaal). Hieronder staan een paar opties voor het bijwerken van je HTTP links naar HTTPS.<\/p>\n Als je een Kinsta klant bent, hebben we een makkelijk te gebruiken Zoek en Vervang tool<\/a> in ons MyKinsta dashboard:<\/p>\n Hier zijn eenvoudige stappen om HTTPS URL’s naar HTTPS bij te werken:<\/p>\n Bekijk onze handleiding over zoeken en vervangen<\/a>, of klik op de videogids hieronder voor meer details.<\/p>\n Een andere eenvoudige tool die je kunt gebruiken is een gratis plugin genaamd\u00a0Better Search Replace<\/a>\u00a0door het WordPress team van \u00a0Delicious Brains<\/a>:<\/p>\n De plugin gratis te gebruiken. Eenmaal ge\u00efnstalleerd en geactiveerd op je site, kun je navigeren naar Tools<\/strong>\u00a0>\u00a0Better Search Replace<\/strong> om het te beginnen gebruiken.<\/p>\n Een derde optie voor het uitvoeren van een WordPress zoeken en vervangen is het gebruik van een gratis PHP script van interconnect\/it genaamd\u00a0Search Replace DB<\/a>. Dit is een van onze favoriete tools voor elke HTTP naar HTTPS migratie.<\/p>\n Belangrijk! Het gebruik van dit script kan je WordPress website kapot maken als je niet weet wat je doet. Als je niet zeker weet of je het goed doet, neem dan eerst contact op met een ontwikkelaar.<\/p>\n Om het script te gebruiken, download je gewoon het ZIP bestand<\/a>, extract je de map genaamd search-replace-db-master<\/em> en hernoem je deze naar iets anders. In ons voorbeeld hernoemen we het naar update-db-1551<\/em>. Upload het vervolgens naar de openbare map van je webserver via\u00a0FTP, SFTP<\/a> of SCP. Dit is meestal dezelfde map die je \/wp-content map bevat.<\/p>\n Navigeer vervolgens naar je geheime map in je browser, zoals HTTPS:\/\/domein.com\/update-db-1551:<\/p>\n Het script zal automatisch proberen om het databaseveld te vinden en te vullen, maar je wel moet controleren of de gegevens correct zijn en dat het voor de database is waarop je een zoek-\/vervangbewerking wilt uitvoeren. Je kunt eerst op\u00a0Dry\u00a0Run <\/strong>klikken om te zien wat het gaat updaten\/vervangen. Wanneer je klaar bent, klik dan op Live Run<\/strong>, die de database-updates en de WordPress zoek en vervanger zal uitvoeren.<\/p>\n Een voorbeeld van een HTTPS migratie zou zijn om ‘http:\/\/jedomein.com’ te vervangen door ‘HTTPS:\/\/jedomein.com’.<\/p>\n Om veiligheidsredenen is het ook van cruciaal belang dat je dit script verwijdert nadat je klaar bent. Je kunt hiervoor op de knop Delete me<\/strong>\u00a0klikken. Als je dit niet doet, kan het je website open laten staan voor aanvallen.<\/p>\n Het wordt ook aangeraden om je webserver te controleren en te bevestigen dat de map\/het script volledig is verwijderd. Opmerking: Dit script werkt al je vermeldingen in je database bij, inclusief de URL van je WordPress site, hardcoded links op pagina’s en berichten, enz.<\/p>\n Als je in je wp-config.php<\/strong> bestand je home-, site- of WP contentgebieden hard hebt gecodeerd, moet je deze bijwerken naar HTTPS:<\/p>\n Als je een CDN hebt en een CNAME gebruikt, zoals cdn.domein.com, zul je waarschijnlijk ook het bovenstaande script een tweede keer willen uitvoeren om een zoekopdracht uit te voeren voor alle hard-coded http:\/\/cdn.domein.com URL’s en deze te vervangen door HTTPS:\/\/cdn.domein.com.<\/p>\n Je kunt je links ook bijwerken met WP-CLI voor de meer technisch onderlegde mensen en ontwikkelaars die de command line graag gebruiken. We raden aan deze geavanceerde gids te bekijken om met WP-CLI te zoeken en vervangen<\/a>.<\/p>\n Nu je je oude hard-coded URL’s hebt bijgewerkt, wil je alle custom scripts of externe libraries checken die je aan je header, footer, etc. hebt toegevoegd. Dit kan onder meer Google jQuery, Font Awesome, CrazyEgg, AdRoll, Facebook, Hotjar, enz. zijn.<\/p>\n Voor Google jQuery zou je het gewoon willen bijwerken zodat deze naar de HTTPS versie verwijst:<\/p>\n Elke provider en dienst zou een HTTPS versie moeten hebben waarnaar je kunt overschakelen.<\/p>\n Als je een CDN gebruikt, wil je deze ook migreren naar HTTPS. Anders kom je Mixed-content waarschuwingen tegen op je WordPress site. Als je Kinsta CDN<\/a> gebruikt, kun je deze stap overslaan, omdat alles standaard loopt vanuit onze Cloudflare CDN die standaard via HTTPS loopt.<\/p>\n Er zijn tal van opties als je op zoek bent naar een Cloudflare CDN alternatief. Een van de meest populaire is KeyCDN.<\/a><\/p>\n Dit krachtige CDN versnelt de levering van de inhoud van je website aan bezoekers door deze inhoud op servers wereldwijd te cachen. Het biedt ook beveiliging en bescherming tegen DDoS aanvallen en andere bedreigingen.<\/p>\n Twee extra opties zijn Amazon CloudFront<\/a>, onderdeel van Amazon Web Services (AWS), en Sucuri<\/a>, dat helpt bij het optimaliseren van websiteprestaties en -snelheid. Ze worden geleverd met een breed scala aan beveiligingsfuncties.<\/p>\n Hier zijn enkele nuttige links en handleidingen over het installeren en instellen van SSL voor verschillende externe CDN aanbieders.<\/p>\n Opmerking: Sommige hebben zelfs een Let’s Encrypt integratie, wat betekent dat SSL gratis is. Als je problemen ondervindt, kun je altijd contact opnemen met je CDN provider om te helpen met je HTTP naar HTTPS migratie.<\/p>\n Zodra je het CDN hebt bijgewerkt, moet je ervoor zorgen dat je dit bijwerkt in de WordPress plugin die je gebruikt voor de integratie. In het onderstaande voorbeeld gebruiken we CDN Enabler<\/a>:<\/p>\n We wijzigen de URL van HTTP naar HTTPS en schakelen de optie CDN HTTPS<\/strong> onderaan in. Als je klaar bent, selecteer je de knop Save Changes<\/strong>.<\/p>\n Vervolgens wil je je WordPress site controleren om er zeker van te zijn dat je geen Mixed Content waarschuwingen krijgt. Deze waarschuwingen verschijnen bij het laden van HTTPS en HTTP scripts of inhoud. Je kunt ze niet allebei laden.<\/p>\n Wanneer je migreert naar HTTPS, moet alles via HTTPS lopen. Wired documenteerde hun overgang van HTTP naar HTTPS<\/a> en een probleem dat ze tegenkwamen:<\/p>\n een van de grootste uitdagingen bij de overstap naar HTTPS is het voorbereiden van al onze content die via beveiligde verbindingen kan worden geleverd. Als een pagina via HTTPS wordt geladen, moeten alle andere assets (zoals afbeeldingen en Javascript bestanden) ook via HTTPS worden geladen. We zien een groot aantal meldingen van deze ‘mixed content’ problemen, of gebeurtenissen waarbij een onveilig HTTP actief wordt geladen in de context van een beveiligde HTTPS pagina. Om onze rollout goed te doen, moeten we ervoor zorgen dat we minder mixed content problemen krijgen – dat we zoveel mogelijk van de inhoud van WIRED.com zo veilig mogelijk leveren.<\/p><\/blockquote>\n Hieronder staan enkele voorbeelden van wat er in de browsers gebeurt als je deze waarschuwingen niet verhelpt.<\/p>\n Hier is een voorbeeld van wat er gebeurt in Chrome wanneer een waarschuwing voor mixed content aan je geeft:<\/p>\n Hier is een voorbeeld van wat er in Firefox gebeurt als een mixed-content waarschuwing afgaat:<\/p>\n Hier is een voorbeeld van wat er in Internet Explorer gebeurt als een waarschuwing voor Mixed Content wordt getriggerd:<\/p>\n Zoals je kan zien, is IE waarschijnlijk een van de ergste omdat het de rendering van de pagina onderbreekt tot op de popup geklikt wordt.<\/p>\n Er is een geweldige gratis tool genaamd SSL Check<\/a> van JitBit, die je kan gebruiken om snel je website of URL te scannen op niet-veilige inhoud. De tool doorzoekt je HTTPS WordPress site en zoekt naar niet-beveiligde afbeeldingen, scripts en CSS bestanden die een waarschuwingsbericht in browsers activeren. Het aantal gecrawlde pagina’s is beperkt tot 200 per website.<\/p>\n Je kunt ook Chrome DevTools<\/a> gebruiken om snel een pagina te controleren door naar het paneel met Network Requests te kijken. Het Security paneel is ook best nuttig. Je kan onmiddellijk een niet-beveiligde origin zien en vervolgens op de\u00a0Requests<\/strong> klikken om te zien waar ze vandaan komen:<\/p>\n Er is ook desktopsoftware genaamd\u00a0HTTPS Checker<\/a>\u00a0die je kunt installeren om je site te scannen:<\/p>\n Na belangrijke wijzigingen kan het je helpen te controleren op “Not Secure” waarschuwingen en inhoud. Het is beschikbaar op Windows, Mac en Ubuntu. Met het gratis abonnement kun je tot 100 pagina’s controleren.<\/p>\n Nu je WordPress site op HTTPS draait (hopelijk geen waarschuwingen), is het tijd om in de marketingkant te duiken. Sommige van deze zijn erg belangrijk, dus sla ze niet over!<\/p>\n Je wil eerst een nieuw\u00a0Google Search Console<\/a> profiel maken voor de HTTPS-versie.<\/p>\n Nadat je de nieuwe HTTPS versie hebt gemaakt, wil je je sitemapbestanden opnieuw indienen. De nieuwe HTTPS versies:<\/p>\n Je moet dit opnieuw indienen als je een disavow bestand hebt van slechte backlinks<\/a>\u00a0of een straf. Je kunt je site permanent beschadigen als je dit nu niet doet.<\/p>\n Ga naar Google’s Disavow Tool<\/a>\u00a0en klik op je originele HTTP profiel. Download het disavow bestand als het bestaat. Ga dan terug naar de tool en dien je disavow bestand in onder de HTTPS versie.<\/p>\n Opmerking:<\/strong>\u00a0Nadat je dit alles hebt gedaan, kunt je het HTTP profiel veilig verwijderen in Google Search Console.<\/p>\n![\"HTTPS](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ssl-usage.png\")
![\"MozCast](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/google-site-encyrption.png\")
Waarom zou je je zorgen moeten maken over HTTPS?<\/h2>\n
1. Beveiliging<\/h3>\n
2. SEO<\/h3>\n
3. Vertrouwen en geloofwaardigheid<\/h3>\n
4. Verwijsgegevens<\/h3>\n
5. Chrome waarschuwingen<\/h3>\n
![\"Verbinding](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/chrome-not-secure.png\")
![\"Browsers](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ga-browser-os.jpg\")
![\"Connection](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/firefox-connection-not-secure.png\")
6. Prestaties<\/h3>\n
HTTP naar HTTPS migratiegids<\/h2>\n
\n
1. Een SSL certificaat kiezen<\/h3>\n
\n
Let’s Encrypt<\/h4>\n
2. Je eigen SSL certificaat installeren<\/h3>\n
\n
![\"CSR](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/generate-csr-1.png\")
![\"CSR](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/csr-and-private-key.png\")
![\"Custom](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/custom-ssl-mykinsta.jpg\")
![\"Private](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/kinsta-add-custom-ssl-details.jpg\")
3. Je SSL certificaat verifi\u00ebren<\/h3>\n
![\"SSL](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/ssl-labs-report.png\")
4. HTTP omleiden naar HTTPS<\/h3>\n
Optie 1: HTTP omleiden naar HTTPS op MyKinsta<\/h4>\n
![\"Forceer](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/force-http-mykinsta.png\")
![\"Opties](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/kinsta-force-https-select-method.jpg\")
Optie 2: HTTP omleiden naar HTTPS in Nginx<\/h4>\n
server {\n\nlisten 80;\n\nserver_name domain.com www.domain.com;\n\nreturn 301 https:\/\/domain.com$request_uri;\n\n}<\/code><\/pre>\nRewriteEngine On\n\nRewriteCond %{HTTPS} off\n\nRewriteRule ^(.*)$ https:\/\/%{HTTP_HOST}%{REQUEST_URI} [L,R=301]<\/code><\/pre>\nOptie 3: HTTP omleiden naar HTTPS met de Really Simple SSL plugin<\/h4>\n
![\"Really](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/really-simple-ssl.png\")
5. Op te veel redirects controleren<\/h3>\n
![\"Redirects](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/redirects-not-setup-correctly.png\")
![\"Redirects](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/redirects-setup-correctly.png\")
6. De hard-coded HTTP links bijwerken<\/h3>\n
Optie 1: Kinsta Zoek en Vervang tool<\/h4>\n
![\"De](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/kinsta-search-and-replace-tool.jpg\")
\n
![\"Opties](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/kinsta-search-and-replace-http-https-domain.jpg\")
Optie 2: Better Search Replace plugin<\/h4>\n
![\"Better](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/better-search-replace.png\")
Option 3: interconnect\/it Search Replace DB PHP script<\/h4>\n
![\"Interconnect](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/interconnect-search-replace-script.png\")
![\"Search](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/search-replace-options.png\")
define('WP_HOME', 'https:\/\/yourdomain.com');\n\ndefine('WP_SITEURL', 'https:\/\/yourdomain.com');\n\ndefine( 'WP_CONTENT_URL', 'https:\/\/yourdomain.com\/wp-content' );<\/code><\/pre>\nOptie 4: zoeken en vervangen met WP-CLI<\/h4>\n
7. Updaten scripts en externe libraries<\/h3>\n
<script src=\"https:\/\/ajax.googleapis.com\/ajax\/libs\/jquery\/3.1.0\/jquery.min.js\"><\/script><\/code><\/pre>\n8. CDN van HTTP naar HTTPS migreren<\/h3>\n
Cloudflare CDN alternatieven<\/h4>\n
\n
![\"CDN](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/change-cdn-to-https.png\")
9. Je website op Mixed Content waarschuwingen controleren<\/h3>\n
Voorbeeld Chrome waarschuwing Mixed Content<\/h4>\n
![\"Chrome](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/chrome-not-secure-1.png\")
Voorbeeld van Firefox Mixed Content<\/h4>\n
![\"Firefox](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/firefox-mixed-content.png\")
Voorbeeld Internet Explorer Mixed Content waarschuwing<\/h4>\n
![\"IE](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/mixed-content-internet-explorer.png\")
![\"HTTPS](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/chrome-dev-tools-https.png\")
![\"HTTPS](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/https-checker.png\")
10. Google Search Console profiel bijwerken<\/h3>\n
![\"HTTPS](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/add-property.png\")
![\"HTTPS](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/add-test-sitemap.png\")
11. Bing Webmaster Tools<\/h3>\n
![\"Bing](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/bing-webmaster-tools-https.png\")
![\"Google](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/https-google-analytics-property.png\")
![\"Google](\"https:\/\/kinsta.com\/wp-content\/uploads\/2022\/06\/https-google-analytics-view.png\")