Heb je een SSL-certificaat voor jouw website? Dan is het belangrijk dat alle pagina’s via HTTPS worden bezocht. Bezoekers wisselen anders mogelijk tussen een onbeveiligde en een beveiligde verbinding. Ook kunnen browsers fouten melden als delen van de beveiligde pagina via een onbeveiligde verbinding worden geserveerd.

Een HTTPS-verbinding voor alle pagina’s regel je eenvoudig op Linux Apache door de onderstaande code te plakken in een .htaccess-configuratiebestand:

RewriteEngine on
RewriteCond %{HTTPS} Off [NC]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=302]

Je kunt dit ook regelen in Windows Server IIS met een XML-configuratiebestand, web.config.

<?xml version="1.0" encoding="UTF-8"?>
<configuration>
  <system.webServer>
    <rewrite>
      <rules>
        <!-- redirect HTTP naar HTTPS -->
        <rule name="HTTP to HTTPS redirect" stopProcessing="true">
          <match url="(.*)" />
           <conditions>
             <add input="{HTTPS}" pattern="off" ignoreCase="true" />
           </conditions>
          <action type="Redirect" url="https://{HTTP_HOST}/{R:1}" redirectType="Temporary"/>
        </rule>
      </rules>
    </rewrite>
  </system.webServer>
</configuration>

Let op: bij een .htaccess-bestand betekent status 302 “Tijdelijk verplaatst” en 301 “Permanent verplaatst”. Activeer de 301 pas als alles getest is en werkt. Bij een web.config-bestand doe je dit door redirectType=”Temporary” te veranderen in redirectType=”Permanent”.

Meer handige informatie over het aanbieden van jouw website via HTTPS vind je in ons artikel SSL voor WordPress. Wist je bijvoorbeeld dat iedere bron die luistert op poort 80 (HTTP) moet redirecten naar dezelfde bron op poort 443 (HTTPS)?

Wat vind jij van dit antwoord?

Bedankt voor je feedback!

Er is een fout opgetreden. Probeer het later opnieuw.