Vanaf vandaag wordt voor nieuwe websites al het verkeer standaard direct over SSL gestuurd. Start je met een nieuw hostingpakket of koppel je een nieuw domein aan een bestaande, dan kun jij je website enkel over een veilige, versleutelde HTTPS-verbinding benaderen. Zelf het doorsturen instellen hoeft niet, direct het groene slotje in je adresbalk!
Zoals je wellicht weet, bieden we al sinds een jaar gratis SSL voor alle (sub)domeinen, aliassen en pointers die naar een hostingpakket bij ons verwijzen. En dankzij deze eigen ontwikkelde, unieke implementatie heb jij er geen omkijken naar. Het aanvragen, installeren en verlengen van de gratis SSL-certificaten hebben we namelijk volledig geautomatiseerd.
Iedereen bij ons heeft dus al gratis SSL. Standaard kun je alle websites bij ons over HTTPS benaderen als je expliciet https:// voor de domeinnaam zet. Echter, tenzij je zelf instelt om alles naar HTTPS door te sturen, kun je een website ook nog over HTTP benaderen. Zonde, want er is eigenlijk geen reden om jouw website niet standaard over SSL aan je bezoekers aan te bieden.
We willen het je daarom graag nóg gemakkelijker maken. Versleuteld verkeer is belangrijk en essentieel, je zou er niet over moeten hoeven nadenken. Daarom hebben we onze implementatie verder uitgebreid. Voor nieuwe websites hoef je vanaf vandaag dus niet zelf meer die extra stap te nemen om alles over HTTPS te sturen. Het gaat gewoon standaard over SSL, klaar.
Wat betekent dit voor bestaande websites?
Bestaande websites kun je, net als eerder, over HTTPS benaderen. Hoewel we dit altijd adviseren, wordt HTTPS door ons daar niet standaard geforceerd. Bewust, want we willen niet ongevraagd wijzigingen doen in bestaande websites. Het kan immers zijn dat je aanpassingen aan jouw site moet doen om hem geschikt te maken voor SSL. Heb je dat gedaan? Je website volledig over SSL laten lopen, is dan ook voor jou gemakkelijker geworden!
Controleer de symlink
We adviseren om in DirectAdmin in te stellen dat zowel HTTP als HTTPS naar de /public_html/ verwijst. Controleer dit vooraf. Zo voorkom je dat je over HTTPS op een lege pagina uitkomt.
Doorsturen naar HTTPS versimpeld
We hebben het namelijk simpeler gemaakt om alles door te sturen naar HTTPS. Waar je eerder specifieke regels in een bestand op je pakket moest zetten, is het nu een kwestie van een vinkje zetten en klaar. Hoe werkt het?
- Log in op DirectAdmin van je webhostingpakket.
- Klik op Domain Setup, te vinden onder de categorie Your Account.
- Je klikt nu op het domein, waarvoor je alles naar HTTPS wilt doorsturen.
- Zet het vinkje bij Redirect HTTP to HTTPS en klik op Save.
Dat is alles. Binnen uiterlijk twee minuten worden alle aanvragen over HTTPS doorgestuurd, ook als je expliciet http:// voor je domeinnaam zou zetten.
Ik stuur het al door via .htaccess, wat nu?
Stuur je alles al door via de .htaccess-methode? Als je dan ook het vinkje bij Redirect HTTP to HTTPS zet, dan krijgt dat de prioriteit boven de rewrite rules in het .htaccess. Je kunt ze laten staan, want het doet dan verder niets. Echter, voor je eigen overzicht is het waarschijnlijk prettiger om één locatie aan te houden om het doorsturen te regelen. Het advies is dan ook om het vinkje te zetten en de regels uit het .htaccess te halen.
Ik gebruik Really Simple SSL, is dat nog nodig?
Een plugin als Really Simple SSL stuurt niet alleen door naar HTTPS, maar lost tevens mixed content binnen je website op. Als je geen mixed content hebt én je hebt het vinkje gezet, dan heb je die plugin in feite niet meer nodig. Heb je wel mixed content, dan moet je dat of handmatig oplossen of dat via bijvoorbeeld die plugin laten doen. Je kunt de plugin eens tijdelijk uitschakelen om te kijken of je mixed content hebt en zo beslissen wat je doet.
Wat als je HTTP wilt?
We raden aan om altijd HTTPS te gebruiken. Dit is veiliger, sneller en je gebruikt direct HTTP/2. Wil je toch HTTP? Het doorsturen naar HTTPS zet je eenvoudig uit. Je haalt dan simpelweg bij dat domein het vinkje bij Redirect HTTP to HTTPS weg en klikt op Save. Je kunt het later altijd weer aanzetten.
Gratis SSL als standaard voor iedereen!
Hopelijk zijn jullie, net als wij, ook blij met deze toevoeging! We vinden het belangrijk om ons continu in te te blijven zetten voor online veiligheid en privacy. Dit is wat ons betreft weer een stap in de richting van wat we graag zouden zien: iedere website over op SSL. Zoek je nog webhosting en wil je dat SSL direct geregeld is? Neem gerust eens een kijkje bij onze pakketten.
P.S. Wil je op de hoogte blijven van alle artikelen, updates, tips en trucs die verschijnen op ons blog? Dat kan! Rechts bovenin via RSS, e-mail, het liken op Facebook, het +1’en op Google+ of het volgen op Twitter.
Hallo,
Ik had al SSL en krijg daar een extra rekening van.
Hoe krijg ik het gratis ?
Dag Hans,
Het antwoord op je vraag kun je hier terugvinden: https://www.antagonist.nl/help/nl/ssl/expiration
Daarnaast adviseren we ook om deze handleiding door te nemen: https://www.antagonist.nl/help/nl/ssl/freevspaid
Zit je daarna nog met vragen, neem dan gerust even contact op met Support. We helpen je graag!
Met vriendelijke groet,
Het Antagonist-team