21 berichten aan het bekijken - 1 tot 21 (van in totaal 21)
  • Q:

    Bijdrager
    koen

    [Opgelost] SSL certificaat locatie

    De provider van een website die ik voor een vereniging onderhoud, wil weten wat de URL is waar ze het aangevraagde SSL certificaat moeten plaatsen. Blijkbaar kan het niet meer verplaatst worden, dus het moet in een keer goed zijn. ?

    Maakt het uit, gewoon in de root, of moet het dieper verborgen zijn? Het is trouwens een WP website.

    • Dit onderwerp is gewijzigd 9 maanden, 4 weken geleden door  koen.

    Bijdrager
    Q-collective

    Maak gewoon een nieuw certificaat aan?


    Bijdrager
    koen

    Hoe bedoel je dat precies? De klant heeft het certificaat via de provider gekocht.


    Bijdrager
    Shmoo

    Volgens mij vragen ze toch niet om een absolute locatie van het certificaat?

    Ze vragen volgens mij alleen om de correcte url van de site waar het certificaat geldig op moet zijn. Dit is belangrijk omdat men moet begrijpen dat er een verschil zit tussen met en zonder www er voor.

    Dit zijn dus twee verschillende certificaten die je beide moet activeren, ook wel eens een wildcard genoemd.

    https://www.onemorething.nl
    https://onemorehting.nl

    Als je een wildcard activeert dan kun je later ook dit doen.

    https://shop.onemorething.nl

    De meeste webhosters gebruiken tegenwoordig gewoon de gratis dienst Let’s Encrypt en daar hoef je echt niet heel veel verstand van te hebben. Gewoon de juist url kopiëren die je in de url balk ziet staan en de auto-renew optie activeren, de rest wordt allemaal gedaan en geïnstalleerd.


    Bijdrager
    EagerB0bNerd

    Volgens mij vragen ze toch niet om een absolute locatie van het certificaat

    Precies, waar ze het moeten installeren weten ze zelf echt wel. Ze willen alleen weten voor welk domein precies.


    Bijdrager
    koen

    Ok, bedankt, ik snap het.

    Nu is de site http://example.com, maar de hele website staat in http://example.com/wp/. Welke moet ik nu doorgeven?


    Bijdrager
    Shmoo

    Dan geef je de eerste op. Het vervolg /wp/ staat namelijk in een directory en wordt dan automatisch meegenomen, dat is hetzelfde als pagina’s die een paar niveau’s dieper liggen.

    Wel moet je opletten dat wanneer iemand http://www.example.com navigeert dat deze dan naar het domein zonder www wordt ge-redirect. Anders krijg je wel een foutmelding.


    Bijdrager
    koen

    Hmm, zowel http://www.example.com en http://example.com werken nu gewoon. ?

    • Deze reactie is gewijzigd 10 maanden, 2 weken geleden door  koen.

    Bijdrager
    Shmoo

    Verwijder eens je cache en probeer het eens door geforceerd https …. te typen. En daarna geforceerd http … te typen.

    Beide zijn twee verschillende protocollen. Je kunt dus op één domeinnaam twee verschillende sites hosten. Dat is niet verstandig maar het kan wel, eentje op http en de andere op https.

    Zodra het certificaat staat ingesteld en de site functioneert op https dan is het verstand om al het http-verkeer te forceren richting https.

    Het is ook verstanding om dit aan je wp-config.php bestand toe te voegen zodat het heel back-end gedeelte ook over https gaat.

     
    define('FORCE_SSL_ADMIN', true);
     

    https://codex.wordpress.org/Administration_Over_SSL

    En daar kijk je bij in WordPress bij Settings of de URL’s ook op https staan. Op mijn plaatje zijn de urls gedeactiveerd (persoonlijke instelling) maar jij kunt ze wel aanpassen mocht dat nodig zijn. Let wel op dat je alleen de S achter de p zet en niet de url zelf aanpast want dan sluit je jezelf weer buiten en al dat gedoe.


    Bijdrager
    koen

    O, het certificaat staat er nog niet. Ik bedoelde, als beide werken (met en zonder www), welke geef ik door aan de provider?

    Bedankt voor de uitleg, dat heb ik toch wel nodig:)


    Bijdrager
    EagerB0bNerd

    Ik bedoelde, als beide werken (met en zonder www), welke geef ik door aan de provider?

    je geeft de URL op waar je wilt dat je site bereikbaar is.
    Wat je in je WP instellingen hebt staan, zie het laatste screenshot van Shmoo


    Bijdrager
    Shmoo

    Je kunt volgens mij ook beide toevoegen.

    Dus met en zonder www, dat heb ik onderlaatst gedaan.


    Bijdrager
    koen

    Ok! En met http of https in het adres?


    Bijdrager
    Shmoo

    Hij het domein specifiek je niet het http of https gedeelte. Enkel de naam. Dus http://www.example.com of example.com zonder http(s) er voor.


    Bijdrager
    koen

    Mijn dank is groot!


    Bijdrager
    koen

    Toch nog een vraagje…

    Eigenlijk gaat het alleen maar om een deel van de website die alleen voor leden is, waar ze bv boeken kunnen bestellen.

    Is het dan misschien beter om http://www.example.com/leden door te geven voor het certificaat?


    Bijdrager
    Shmoo

    Dat kan ook. Dan plaats je alleen alles vanaf de directory /leden/ in https.

    Je moet dan wel goed opletten dat je al die pagina’s, die te maken hebben met ‘leden’ en betaalgegevens goed hebt staan.
    Als je bijv. afbeeldingen of video’s embed in dit soort pagina’s dan moeten deze ook allemaal met https in de url beginnen.
    Dat is wat vaak fout gaat bij dit soort dingen. Dat mensen hun site beveiligen met een https verbinding en dan een filmpje of afbeelding (extern) hosten maar daar een http verbinding voor gebruiken. Dat geeft problemen.

    Zodra je https verbindingen gebruikt moeten alle linkjes in deze pagina’s ook https bevatten.


    Bijdrager
    koen

    Hmm, dan denk ik toch maar voor de hele site, er wordt namelijk wel wat heen en weer gelinked.

    Bedankt maar weer:)


    Bijdrager
    Shmoo

    Dat is wel de meest eenvoudige manier om het te doen ja.

    En dit* helpt ook. Wanneer je admin gedeelte al volledig https is dan stuurt WordPress elke interactie met de content editor (plaatjes/video’s/linkjes) ook meteen in https omdat het weet dat je een https verbinding hebt.

    Plaatje*

    Een linkje dat al iets ouder is maar nog steeds waardevol kan zijn is deze.

    Moving to HTTPS on WordPress


    Bijdrager
    koen

    Ok, het certificaat is geïnstalleerd, en het WP en Site address aangepast (zie boven).

    Er zijn echter nog steeds wat interne links die niet werken, bijvoorbeeld http://www.example.com/wp?/page_id=261 (zo staat het in de source code dus geen http of https ervoor)).

    Moet ik die nu één voor één gaan aanpassen?

    Andere links hebben het volledige adres (inclusief https), en die werken wèl goed. Het is alsof de Permalinks niet voor alle links werken.

    En hoe sluis ik http://www.example.com/ door naar https://www.example.com ?

    De .htaccess ziet er nu zo uit:

    # BEGIN WordPress
    <IfModule mod_rewrite.c>
    RewriteEngine On
    RewriteBase /wp/
    RewriteRule ^index\.php$ – [L]
    RewriteCond %{REQUEST_FILENAME} !-f
    RewriteCond %{REQUEST_FILENAME} !-d
    RewriteRule . /wp/index.php [L]
    </IfModule>

    # END WordPress

    Alvast bedankt!

    • Deze reactie is gewijzigd 10 maanden geleden door  koen.
    • Deze reactie is gewijzigd 10 maanden geleden door  koen.
    • Deze reactie is gewijzigd 10 maanden geleden door  koen.

    Bijdrager
    koen

    Opgelost, ik had per abuis de Home en WP URL verwisseld (de site staat in een subfolder).

21 berichten aan het bekijken - 1 tot 21 (van in totaal 21)

Je moet ingelogd zijn om een reactie op dit onderwerp te kunnen geven.