Websites maakten vroeger altijd gebruik van het http protocol. Om extra veiligheid in te bouwen werd al in de jaren negentig het https protocol bedacht waarbij er een SSL (TLS) certificaat gebruikt wordt. Tegenwoordig maakt vrijwel iedere website hier gebruik van.

Waarom zou ik ook https gebruiken?

Met https ben je er zekerder van dat de website die je bezoekt ook echt de website is die je opgevraagd hebt. Het is dus veel veiliger en straalt meer vertrouwen uit. En als je geen https gebruikt voor je website dan zullen de meeste browsers tegenwoordig alle bezoekers van je website een waarschuwing geven dat het om een onveilige website gaat. Het is dus ook nog gebruiker onvriendelijk om er niet aan mee te doen.

Hoe moet ik dan zorgen dat ik https kan gebruiken?

Het is gelukkig niet zo moeilijk. Het eerst wat je moet doen is SSL inschakelen.

1. Dit doe je door in DirectAdmin naar de optie "Domain Setup" te gaan en daar op het domein te klikken.Vervolgens kun je daar Secure SSL aanvinken:

2. De meeste websites worden in public_html folder gebouwd. Maar als je straks https wilt gaan gebruiken zal de server in de private_html folder gaan zoeken naar je website bestanden.

Om te zorgen dat jouw bestanden altijd gevonden worden, of ze nou in de private- of in de public_html staan, kun je een 'symlink' aanmaken.

Let wel op: Normaal gesproken moet je deze symlink aanmaken. Maar heb je jouw website bewust in de private_html folder geplaatst? Dan wordt deze bij het aanmaken van de symlink overschreven.

Het aanmaken van de symlink doe je door op "private_html setup" te klikken:

en in het pop-up venster dat dan verschijnt kies je de optie voor een symbolic link, en dan klik je op save:

3. Nu kun je een SSL (TLS) certificaat gaan installeren.

We hebben verschillende handleidingen voor verschillende certificaten en situaties:
https://support.ixl.nl/en/helpdesk/article/hoe-installeer-ik-lets-encrypt-ssl-op-mijn-website
https://support.ixl.nl/en/helpdesk/article/hoe-installeer-ik-een-eigen-ssl-certificaat
https://support.ixl.nl/en/helpdesk/article/lets-encrypt-ssl-whm

4. Wanneer je een certificaat hebt ingesteld ben je bijna klaar. Het enige dat je dan nog moet doen is zorgen dat de domeinnaam altijd via https wordt geserveerd.

Zie je een waarschuwing?

Heb je nog steeds meldingen over een onveilige website of onveilige content? Dan kan het zijn dat er nog hard-coded linkjes in je website zitten naar http:// in plaats van https://.

Er zijn een aantal opties om daar iets aan te doen:
- Als je wordpress of een ander veelgebruikt CMS gebruikt dan zijn er vaak plugins / modules beschikbaar die dit soort dingen voor je kunnen oplossen. Voor Wordpress is dat bijvoorbeeld 'Really Simple SSL'.
- Je kunt ook een klein stukje code onder aan het .htaccess bestand in je public_html folder toevoegen dat alle links in je website automatisch upgrade:

Header always set Content-Security-Policy “upgrade-insecure-requests;”

- En als je wat technischer bent is er natuurlijk nog de optie om via bijvoorbeeld je browser console op zoek te gaan naar de betreffende linkjes en deze handmatig aan te passen in de files of database records waaruit ze gehaald worden.

Op die manier zou het opgelost moeten zijn en heb je je website succesvol naar https overgezet!