Als je net een SSL certificaat op je website of webshop geïnstalleerd hebt en je website dus gebruik maakt van https dan is het handig om er voor te zorgen dat bezoekers altijd de website via de versleutelde verbinding bezoeking. Het forceren van een https verbinding kun je eenvoudig met een aanpassing in je .htaccess bestand regelen.
Inhoudsopgave
HTTPS met .htaccess bestand forceren
Zorg er eerst voor dat er een SSL certificaat op de website geïnstalleerd is. Dit kan een gratis certificaat van Let’s Encrypt zijn maar ook een betaalde van bijvoorbeeld Sectigo.
Als het certificaat geïnstalleerd is, kan het zijn dat de website via https://www.websitenaam.nl en via http://www.websitenaam.nl bereikbaar is. Dit heeft gevolgen voor je rankings in Google omdat Google het als 2 verschillende websites ziet. Daarnaast maken bezoekers geen gebruik van de beveiligde verbinding, wat ook niet wenselijk is.
Met een aanpassing in het .htaccess bestand in de root (hoofdmap) van de website los je dit probleem op.
Hoe pas pas ik het .htaccess bestand aan?
Het aanpassen doe je door een FTP sessie op te zetten. Gebruik daarvoor jouw favoriete FTP client zoals bijvoorbeeld FileZilla. Maak een connectie met de webserver en download het .htaccess bestand in de hoofdmap van de website (vaak public_html genaamd).
Op je eigen computer pas je het bestand aan en voegt het onderstaande statement aan het bestand toe:
Als je klaar bent met aanpassen, sla je het bestand op en upload je het naar de website.
Bezoekers maken nu altijd gebruik van een beveiligde verbinding!
HTTPS met een plugin forceren
Hetzelfde kan je ook met een plugin realiseren. Ik zelf probeer zo min mogelijk plugins te gebruiken als het ook zonder kan. Maar gemak dient de mens en als je je niet comfortabel voelt met aanpassingen in bestanden dan kan je ook een plugin gebruiken.
Lees daarvoor dit artikel.