[Opgelost] SSL certificaat locatie

De provider van een website die ik voor een vereniging onderhoud, wil weten wat de URL is waar ze het aangevraagde SSL certificaat moeten plaatsen. Blijkbaar kan het niet meer verplaatst worden, dus het moet in een keer goed zijn. ?

Maakt het uit, gewoon in de root, of moet het dieper verborgen zijn? Het is trouwens een WP website.

Maak gewoon een nieuw certificaat aan?

Hoe bedoel je dat precies? De klant heeft het certificaat via de provider gekocht.

Volgens mij vragen ze toch niet om een absolute locatie van het certificaat?

Ze vragen volgens mij alleen om de correcte url van de site waar het certificaat geldig op moet zijn. Dit is belangrijk omdat men moet begrijpen dat er een verschil zit tussen met en zonder www er voor.

Dit zijn dus twee verschillende certificaten die je beide moet activeren, ook wel eens een wildcard genoemd.

https://www.onemorething.nl
https://onemorehting.nl

Als je een wildcard activeert dan kun je later ook dit doen.

https://shop.onemorething.nl

De meeste webhosters gebruiken tegenwoordig gewoon de gratis dienst Let’s Encrypt en daar hoef je echt niet heel veel verstand van te hebben. Gewoon de juist url kopiëren die je in de url balk ziet staan en de auto-renew optie activeren, de rest wordt allemaal gedaan en geïnstalleerd.

Precies, waar ze het moeten installeren weten ze zelf echt wel. Ze willen alleen weten voor welk domein precies.

Ok, bedankt, ik snap het.

Nu is de site http://example.com, maar de hele website staat in http://example.com/wp/. Welke moet ik nu doorgeven?

Dan geef je de eerste op. Het vervolg /wp/ staat namelijk in een directory en wordt dan automatisch meegenomen, dat is hetzelfde als pagina’s die een paar niveau’s dieper liggen.

Wel moet je opletten dat wanneer iemand www.example.com navigeert dat deze dan naar het domein zonder www wordt ge-redirect. Anders krijg je wel een foutmelding.

Hmm, zowel http://www.example.com en http://example.com werken nu gewoon. ?

Verwijder eens je cache en probeer het eens door geforceerd https … te typen. En daarna geforceerd http … te typen.

Beide zijn twee verschillende protocollen. Je kunt dus op één domeinnaam twee verschillende sites hosten. Dat is niet verstandig maar het kan wel, eentje op http en de andere op https.

Zodra het certificaat staat ingesteld en de site functioneert op https dan is het verstand om al het http-verkeer te forceren richting https.

Het is ook verstanding om dit aan je wp-config.php bestand toe te voegen zodat het heel back-end gedeelte ook over https gaat.

define('FORCE_SSL_ADMIN', true);

https://codex.wordpress.org/Administration_Over_SSL

En daar kijk je bij in WordPress bij Settings of de URL’s ook op https staan. Op mijn plaatje zijn de urls gedeactiveerd (persoonlijke instelling) maar jij kunt ze wel aanpassen mocht dat nodig zijn. Let wel op dat je alleen de S achter de p zet en niet de url zelf aanpast want dan sluit je jezelf weer buiten en al dat gedoe.

O, het certificaat staat er nog niet. Ik bedoelde, als beide werken (met en zonder www), welke geef ik door aan de provider?

Bedankt voor de uitleg, dat heb ik toch wel nodig :slight_smile:

Ik bedoelde, als beide werken (met en zonder www), welke geef ik door aan de provider?

je geeft de URL op waar je wilt dat je site bereikbaar is.
Wat je in je WP instellingen hebt staan, zie het laatste screenshot van Shmoo

Je kunt volgens mij ook beide toevoegen.

Dus met en zonder www, dat heb ik onderlaatst gedaan.

Ok! En met http of https in het adres?

Hij het domein specifiek je niet het http of https gedeelte. Enkel de naam. Dus www.example.com of example.com zonder http(s) er voor.

Mijn dank is groot!

Toch nog een vraagje…

Eigenlijk gaat het alleen maar om een deel van de website die alleen voor leden is, waar ze bv boeken kunnen bestellen.

Is het dan misschien beter om www.example.com/leden door te geven voor het certificaat?

Dat kan ook. Dan plaats je alleen alles vanaf de directory /leden/ in https.

Je moet dan wel goed opletten dat je al die pagina’s, die te maken hebben met ‘leden’ en betaalgegevens goed hebt staan.
Als je bijv. afbeeldingen of video’s embed in dit soort pagina’s dan moeten deze ook allemaal met https in de url beginnen.
Dat is wat vaak fout gaat bij dit soort dingen. Dat mensen hun site beveiligen met een https verbinding en dan een filmpje of afbeelding (extern) hosten maar daar een http verbinding voor gebruiken. Dat geeft problemen.

Zodra je https verbindingen gebruikt moeten alle linkjes in deze pagina’s ook https bevatten.

Hmm, dan denk ik toch maar voor de hele site, er wordt namelijk wel wat heen en weer gelinked.

Bedankt maar weer :slight_smile:

Dat is wel de meest eenvoudige manier om het te doen ja.

En dit* helpt ook. Wanneer je admin gedeelte al volledig https is dan stuurt WordPress elke interactie met de content editor (plaatjes/video’s/linkjes) ook meteen in https omdat het weet dat je een https verbinding hebt.

Plaatje*

Een linkje dat al iets ouder is maar nog steeds waardevol kan zijn is deze.

https://css-tricks.com/moving-to-https-on-wordpress/

Ok, het certificaat is geïnstalleerd, en het WP en Site address aangepast (zie boven).

Er zijn echter nog steeds wat interne links die niet werken, bijvoorbeeld www.example.com/wp?/page_id=261 (zo staat het in de source code dus geen http of https ervoor)).

Moet ik die nu één voor één gaan aanpassen?

Andere links hebben het volledige adres (inclusief https), en die werken wèl goed. Het is alsof de Permalinks niet voor alle links werken.

En hoe sluis ik http://www.example.com/ door naar https://www.example.com ?

De .htaccess ziet er nu zo uit:

Alvast bedankt!