One More Thing » Community » Forum » Pro » Web ontwikkeling » SSL certificaat locatie

SSL certificaat locatie

Profielfoto van koen

koen op 05 december 2017 #

De provider van een website die ik voor een vereniging onderhoud, wil weten wat de URL is waar ze het aangevraagde SSL certificaat moeten plaatsen. Blijkbaar kan het niet meer verplaatst worden, dus het moet in een keer goed zijn. 🤔

Maakt het uit, gewoon in de root, of moet het dieper verborgen zijn? Het is trouwens een WP website.

Profielfoto van Q-collective

Q-collective op 05 december 2017 #

Maak gewoon een nieuw certificaat aan?

Profielfoto van koen

koen op 05 december 2017 #

Hoe bedoel je dat precies? De klant heeft het certificaat via de provider gekocht.

Profielfoto van Shmoo

Shmoo op 05 december 2017 #

Volgens mij vragen ze toch niet om een absolute locatie van het certificaat?

Ze vragen volgens mij alleen om de correcte url van de site waar het certificaat geldig op moet zijn. Dit is belangrijk omdat men moet begrijpen dat er een verschil zit tussen met en zonder www er voor.

Dit zijn dus twee verschillende certificaten die je beide moet activeren, ook wel eens een wildcard genoemd.

https://www.onemorething.nl
https://onemorehting.nl

Als je een wildcard activeert dan kun je later ook dit doen.

https://shop.onemorething.nl

De meeste webhosters gebruiken tegenwoordig gewoon de gratis dienst Let’s Encrypt en daar hoef je echt niet heel veel verstand van te hebben. Gewoon de juist url kopiëren die je in de url balk ziet staan en de auto-renew optie activeren,  de rest wordt allemaal gedaan en geïnstalleerd.

Profielfoto van EagerB0bNerd

EagerB0bNerd op 05 december 2017 #

Volgens mij vragen ze toch niet om een absolute locatie van het certificaat

Precies, waar ze het moeten installeren weten ze zelf echt wel. Ze willen alleen weten voor welk domein precies.

Profielfoto van koen

koen op 05 december 2017 #

Ok, bedankt, ik snap het.

Nu is de site http://example.com, maar de hele website staat in http://example.com/wp/. Welke moet ik nu doorgeven?

Profielfoto van Shmoo

Shmoo op 05 december 2017 #

Dan geef je de eerste op. Het vervolg /wp/ staat namelijk in een directory en wordt dan automatisch meegenomen, dat is hetzelfde als pagina’s die een paar niveau’s dieper liggen.

Wel moet je opletten dat wanneer iemand http://www.example.com navigeert dat deze dan naar het domein zonder www wordt ge-redirect. Anders krijg je wel een foutmelding.

Profielfoto van koen

koen op 06 december 2017 #

Hmm, zowel http://www.example.com en http://example.com werken nu gewoon. 🤔

Profielfoto van Shmoo

Shmoo op 06 december 2017 #

Verwijder eens je cache en probeer het eens door geforceerd  https …. te typen. En daarna geforceerd http … te typen.

Beide zijn twee verschillende protocollen. Je kunt dus op één domeinnaam twee verschillende sites hosten. Dat is niet verstandig maar het kan wel, eentje op http en de andere op https.

Zodra het certificaat staat ingesteld en de site functioneert op https dan is het verstand om al het http-verkeer te forceren richting https.

Het is ook verstanding om dit aan je wp-config.php bestand toe te voegen zodat het heel back-end gedeelte ook over https gaat.

 
define('FORCE_SSL_ADMIN', true);
 

https://codex.wordpress.org/Administration_Over_SSL

En daar kijk je bij in WordPress bij Settings of de URL’s ook op https staan. Op mijn plaatje zijn de urls gedeactiveerd (persoonlijke instelling) maar jij kunt ze wel aanpassen mocht dat nodig zijn. Let wel op dat je alleen de S achter de p zet en niet de url zelf aanpast want dan sluit je jezelf weer buiten en al dat gedoe.

Profielfoto van koen

koen op 06 december 2017 #

O, het certificaat staat er nog niet. Ik bedoelde, als beide werken (met en zonder www), welke geef ik door aan de provider?

Bedankt voor de uitleg, dat heb ik toch wel nodig:)

Profielfoto van EagerB0bNerd

EagerB0bNerd op 06 december 2017 #

Ik bedoelde, als beide werken (met en zonder www), welke geef ik door aan de provider?

je geeft de URL op waar je wilt dat je site bereikbaar is.
Wat je in je WP instellingen hebt staan, zie het laatste screenshot van Shmoo

Profielfoto van Shmoo

Shmoo op 06 december 2017 #

Je kunt volgens mij ook beide toevoegen.

Dus met en zonder www, dat heb ik onderlaatst gedaan.

Profielfoto van koen

koen op 06 december 2017 #

Ok!  En met http of https in het adres?

Profielfoto van Shmoo

Shmoo op 06 december 2017 #

Hij het domein specifiek je niet het http of https gedeelte. Enkel de naam. Dus http://www.example.com of example.com zonder http(s) er voor.

Profielfoto van koen

koen op 06 december 2017 #

Mijn dank is groot!

Profielfoto van koen

koen op 07 december 2017 #

Toch nog een vraagje…

Eigenlijk gaat het alleen maar om een deel van de website die alleen voor leden is, waar ze bv boeken kunnen bestellen.

Is het dan misschien beter om http://www.example.com/leden door te geven voor het certificaat?

Profielfoto van Shmoo

Shmoo op 07 december 2017 #

Dat kan ook. Dan plaats je alleen alles vanaf de directory /leden/ in https.

Je moet dan wel goed opletten dat je al die pagina’s, die te maken hebben met ‘leden’ en betaalgegevens goed hebt staan.
Als je bijv. afbeeldingen of video’s embed in dit soort pagina’s dan moeten deze ook allemaal met https in de url beginnen.
Dat is wat vaak fout gaat bij dit soort dingen. Dat mensen hun site beveiligen met een https verbinding en dan een filmpje of afbeelding (extern) hosten maar daar een http verbinding voor gebruiken. Dat geeft problemen.

Zodra je https verbindingen gebruikt moeten alle linkjes in deze pagina’s ook https bevatten.

Profielfoto van koen

koen op 07 december 2017 #

Hmm, dan denk ik toch maar voor de hele site, er wordt namelijk wel wat heen en weer gelinked.

Bedankt maar weer:)

Profielfoto van Shmoo

Shmoo op 07 december 2017 #

Dat is wel de meest eenvoudige manier om het te doen ja.

En dit* helpt ook. Wanneer je admin gedeelte al volledig https is dan stuurt WordPress elke interactie met de content editor (plaatjes/video’s/linkjes) ook meteen in https omdat het weet dat je een https verbinding hebt.

Plaatje*

Een linkje dat al iets ouder is maar nog steeds waardevol kan zijn is deze.

https://css-tricks.com/moving-to-https-on-wordpress/

Over dit topic

Gestart op 05 december 2017 door koen

Laatste reactie door Shmoo

Je kunt alleen reageren met een gratis OMT account.
Heb je geen OMT account? Registreer je dan nu gratis!

Inloggen

 

of Wachtwoord resetten?