• 0

Website omzetten naar https

Ik wil een ssl certificaat toevoegen aan mijn - volledig in HTML geschreven - website. Op internet vind ik talloze handleidingen en stappenplannen, maar al lezende mis ik (kan overigens best aan mij liggen) een duidelijke volgorde en timing van de diverse stappen, met name ook om een inmiddels verworven SEO positie niet in gevaar te brengen.

 

Hebben jullie hier ervaring mee? Zijn dit typisch zaken die je als website-eigenaar uitbesteedt? Zijn er specialisten die je - eventueel op afstand - hierin begeleiden en zo ja, hoe herken je of iemand over de juiste kennis en ervaring beschikt? Kan iemand die dat voor websites met een CMS een aantal keren gedaan heeft dat bijvoorbeeld ook voor een HTML website of is dat heel iets anders?

 

(het ligt voor de hand om een vraag in Vraag en Aanbod te plaatsen, maar ik ben op zoek naar tips om de juiste vraag te kunnen stellen en de antwoorden te kunnen beoordelen; dus liever nog geen aanbiedingen ;))

Link naar reactie

Aanbevolen berichten

  • 0

Het is niet zo heel spannend, hoor.

 

Eerst controleer je of je nergens dingen als "http://website/stylesheet.css" in je website hebt staan. Als dat wel zo is, dan vervang je dat door "//website/stylesheet.css" om het onderscheid tussen http en https te negeren.

 

Daarna voeg je het certificaat toe aan je website, en als dat werkt zorg je dat alle http-URL's een 301-redirect krijgen naar de https-URL's.

 

Voor je SEO heeft dat allemaal geen enkele negatieve impact (eerder positieve), en zoekmachines vinden door de redirects vanzelf je nieuwe URL's.

Link naar reactie
  • 0

Op mijn HTML-site heb ik nog geen SSL, op mijn Wordpress site inmiddels wel. Ik heb de hostingpartij het certificaat destijds op de server laten zetten en zelf de rest gedaan. Met zoek en vervang op zoek gegaan naar harde verwijzingen naar http en dat allemaal relatieve links gemaakt, dus zonder protocol en domeinnaam. Vervolgens de hele website via de browser doorgelopen totdat ik ergens nog een error tegenkwam die aangaf dat er "mixed content" was, dus aanroep van een plaatje of formulier via http; bij sommige externe dingen was dat het geval. Al met al was het niet zo heel veel werk; voor mijn HTML-site heb ik geen noodzaak om het te doen, maar ik schat dat het daar nog veel sneller kan door de betere doorzoekbaarheid.

 

Met vriendelijke groet, Ron van der Kolk MSc MBA

 

Ik werk via Inflection als interimmanager voor de publieke sector aan betere

dienstverlening, bedrijfsvoering & informatievoorziening door de overheid. 

Link naar reactie
  • 0

Inderdaad is het allemaal niet zo heel spannend, maar het moet wel goed gebeuren, en daarom vind ik het persoonlijk nog steeds best spannend :)

 

Kort antwoord:Iedereen die zegt dat hij dat kan, zal het ook in een half uurtje voor een html site kunnen.

 

Denk ook aan het redirecten van http naar https in je .htacces, in verband met de backlinks naar je site die naar http verwijzen.(of vraag of ze de backlink naar https willen wijzigen)

En als je plaatjes of iets anders laat zien op je site die ergens anders dan op je eigen site staan, laadt die dan ook via https, of via je eigen site.

Via o.a. deze site kun je vervolgens controleren of het goed is gegaan.

Denk ook aan eventuele subdomeinen of andere directories op je domein, die niet direct zichtbaar zijn op je site.

Overigens bieden de meeste hostingbedrijven een gratis certificaat aan van Let's Encrypt.

 

Succes!

 

Link naar reactie
  • 0

En even in Google Search Console aangeven dat je geswitched bent naar https.

Het is inderdaad niet spannend. Vaak doet je hostingpartij het gratis.

 

Je kán wel nog een schommeling in je zoekmachineposities krijgen, maar vaak settlen die weer naar de oude of betere positie.

 

Koelvest.nl voor mensen die last hebben van de warmte. Denk hierbij aan magazijnmedewerkers, werknemers in de industrie, mensen met MS en motorrijders.

Link naar reactie
  • 0

In een HTML website is het easy zoals hierboven gezegd, 5 regels in .htacces als je webhosting dat toelaat. Op Seo gebied heb ik een ander duidelijk voorbeeld van de voordelen: Op de meeste zoekwoorden waar ik op zoek is 75% van page 1 and 2 SSL.

 

Het kan wel zijn dat je de eerste weken na de switch een kleine setback zal ervaren. Je nieuwe link zal soms als nieuw worden genomen in het begin door google. Maar bij mij werd de site na een aantal weken gezien als een vervanging van de oude link. Is ook een kwestie van duidelijk aangeven in de webmastertools.

Bijenwas korrels 

Bijenwas kopen

Bijenwas doeken
Hulp nodig met opencart? Laat het me weten

Link naar reactie
  • 0

Een SSL certificaat installeren op de server is stap 1 en is vrij ingewikkeld. Koop deze bij je hostingprovider en hij installeert hem voor je - kost vaak een paar euro voor een 'normaal' certificaat. Sommige hostingpartijen ondersteunen daarnaast Let’s Encrypt; een gratis certificaat (Google even). Dan is de configuratie ervan geautomatiseerd en kost het dus niets.

 

Het configureren van redirects lukt je wel. In het .htaccess bestand in de root folder op de server kun je onder de regel (die waarschijnlijk aanwezig is) 'RewriteEngine on' met 'redirect rules' instellen wat je wilt bereiken.

 

Onderstaande 2 regels zijn voorbeelden van 'redirect regels'. Ze verwijzen niet-https door naar wel-https en maken er een mooie volledige url van (https://www.). Daarnaast blijft de URI volledig intact. Dus http:// domeinnaam .nl/over-ons/contact wordt dan https://www. domeinnaam .nl/over-ons/contact

 

Niet helemaal het stappenplan dat je zoekt, maar wellicht kom je nu een stuk op weg!

 

############################################

 

RewriteEngine on

 

RewriteCond %{HTTP_HOST} ^domeinnaam\.nl$ [NC]

RewriteRule ^(.*)$ https://www. domeinnaam .nl/$1 [R=301,L]

 

############################################

Reach Digital is een e-commerce bureau gespecialiseerd in Magento webshop ontwikkeling. We bouwen high-end webshops headless e-commerce architectuur .

Link naar reactie
  • 0

Dank voor alle reacties!

 

@GJBramer: dit soort documenten (met in dit geval 60 slides) was nou precies de reden van mijn bezorgdheid ... ;)

 

Nog een vraagje over de eventuele "setback" in de SEO. Wordt het herstel van de vindbaarheid na de "dip" beïnvloed door het aantal bezoekers of is dit een intern proces bij de zoekmachines? Met andere woorden kun je dit beter doen in een periode met minder bezoekers of juist niet?

Link naar reactie
  • 0
Cyber Security Adviseur
Cyber Security Adviseur

Vraag eerst aan je hoster op wat voor platform je draait en welke mogelijkheden ondersteund worden om http-urls te verwijzen naar https-urls.

 

Op veel platformen is het mogelijk met een handige instelling (bijvoorbeeld rewrite rule) alle aanvragen voor http naar hetzelfde adres op https te verwijzen.

Link naar reactie
  • 0

Het configureren van redirects lukt je wel. In het .htaccess bestand in de root folder op de server kun je onder de regel (die waarschijnlijk aanwezig is) 'RewriteEngine on' met 'redirect rules' instellen wat je wilt bereiken.

 

Ook dat kan voor beginners ingewikkeld zijn.

 

Daarom hebben de meeste hosters ook gewoon een beheerscherm waar je dat met twee klikken kan regelen.

Als deze bijvoorbeeld Plesk als beheerscherm gebruikt is het slechts een kwestie van op "hostinginstellingen" klikken en het onderste vinkje aan zetten...

redirect.thumb.png.e1cea45260cc012340e3685ba2a4a281.png

Link naar reactie
  • 0
Nog een vraagje over de eventuele "setback" in de SEO. Wordt het herstel van de vindbaarheid na de "dip" beïnvloed door het aantal bezoekers of is dit een intern proces bij de zoekmachines?

 

De eventuele dip wordt niet beïnvloed door het aantal bezoekers.

In 90% van de gevallen gaat wijziging ongemerkt voorbij.

(maar alles moet wel goed gedaan worden, zelf vind ik het toch altijd weer wel spannend)

 

Link naar reactie
  • 0

mijn ervaring: onderschat deze wijziging niet.

het allerbelangrijkst zijn de 301 redirects. Ik raad je aan je logs vooraf goed te monitoren zodat je exact weet welke pagina's wel en niet goed redirecten. Veelal oude pagina's worden wel eens fout geredirect of geven 404 errors. Ik heb zelf een excel macro geschreven die de logfiles uitleest en makkelijk leesbaar de fouten laat zien (screenprint).

 

Ook goed kijken naar de boodschappen in Google Webmaster Tools.

 

Bij mij heeft het een week of 4 geduurd voordat de ranking en verkeer geheel weer op niveau waren.

 

Ik heb opzettelijk voor een rustige periode gekozen (in mijn geval juli-augustus) om zo min mogelijk bezoek te verliezen.

 

Succes!

xc.thumb.png.daa2bd9c259d8df0eda20d10b3b76992.png

Pitch Coach | Pitch Trainer | Public Speaker | Sparring Partner | Mentor | Pitcholoog (c)

"Your product, idea or business deserves a great pitch. I love to help you!"

Link naar reactie
  • 0

Sodemieters... wist niet dat dit zo ingewikkeld was. Hoop dat TS nu wel begrijpt wat hij moet doen want ik zie alleen bos, geen bomen.

 

Daarom heb ik het gewoon laten fixen door de webbouwer (heb ook een plain HTML site). Had wel wat voeten in de aarde weet ik nog, maar is op de server nu vrij eenvoudig te installeren nu. En redirects en zo heb ik ze ook over gehoord. Bij de makeover van de website hebben we meteen HTPPS er bij genomen en zo te zien is dat helemaal goed gedaan (heb de Padlock tool net gebruikt). Enige comment die de tool geeft is deze:

 

Protocols You currently have TLSv1 enabled.

This version of TLS is being phased out. This warning won't break your padlock, however if you run an eCommerce site, PCI requirements state that TLSv1 must be disabled by June 30, 2018.

 

Klinkt als niet ernstig, ik doe immers niet aan e-commerce. Zal er eens naar kijken.

2018-02-17_10-29-59.thumb.jpg.1806978464862b21bb8f80287020dfe3.jpg

Link naar reactie
  • 0

De code die bij mij tot nu toe altijd werkt is als volgt:

 

RewriteEngine On

RewriteCond %{SERVER_PORT} 80

RewriteRule ^(.*)$ https://www.jouwwebsite.nl/$1 [R,L]

 

Waarbij jouwwebsite.nl uiteraard vervangen wordt door je eigen URL.

 

Deze code plaats je bovenaan in je .htaccess bestand. Bij een WordPress site is dat meestal al aanwezig (wordt automatisch aangemaakt als je de permalinks opslaat), bij een HTML website misschien nog niet. In dat geval plak je de code in kladblok, klik je op "opslaan als" en selecteer je in de dropdown onderaan "alle bestanden" (dus niet .txt). Je noemt het bestand gewoon .htaccess.

 

Vervolgens upload je het bestand naar de root van de server, dus naar de hoofdmap waar je index.html / index.php en andere bestanden staan. Als het goed is worden nu alle pagina's automatisch geredirect naar de https versie.

 

Uiteraard moet er dan wel al een SSL certificaat aanwezig zijn, dat kun je controleren door simpelweg in je URL http te vervangen door https. Als dat werkt is er al een SSL certificaat geïnstalleerd (mijn host installeert bijvoorbeeld standaard een SSL certificaat voor iedere website).

 

Ten slotte ga je naar Google en typ je "site:jouwwebsite.nl" . Je krijgt dan alle pagina's te zien die geïndexeerd zijn door Google. Klik op een paar willekeurige pagina's en kijk of ze inderdaad op https:// geladen worden. Werkt het niet? Dan verwijder je die code gewoon weer uit de .htaccess en is alles weer bij het oude.

 

Onder de naam Bob de webbouwer bouw en verbeter ik websites.

Daarnaast verzorg ik dj's en drive-in-shows op bruiloften, bedrijfsfeesten, verjaardagen enzovoorts.

Link naar reactie
  • 0

Heb zelf 12 eigen websites naar https gezet bij 4 verschillende web hosts. In aanvulling op de dingen die al genoemd zijn:

 

- bij sommige webhosting servers is zijn er aparte folder (httpdocs/public_html en httpsdocs/private_html of private) voor http en https sites (en zou je zelfs 2 totaal verschillende sites naast elkaar kunnen hebben op http en http) bij andere is er een doorverwijzing voor dit pad en kan de nieuwe https site gewoon in dezelfde ftp folder blijven staan, zie documentatie webhost

 

- htaccess code zoals boven genoemd is correct in 90% van de gevallen, op sommige webhosts heb je een andere variaties nodig maar dit is normaliter terug te vinden in de helppagina's van je webhost

 

- https website toevoegen in Search Console (heette vroeger google webmaster tools)

 

- Alle caches leegmaken

 

- TESTEN !!!

 

- Check alle combinatie's, dus http en https in url, en met en zonder www, die dit voor homepage en minimaal 1 andere pagina, dus minimaal 8 checks (per browser)

 

- Check in alle gangbare browser (heb verschillen gezien)

 

- Zelf door je site browsen (alle pagina's) en checken dat je overal een groen slotje hebt en geen geel uitroepteken

 

- Submit sitemap opnieuw

 

- Google jezelf, klik op de link en check dat dit ook correct werkt

 

- Verander alle http:// naar je website in https:// links (begin met je social media profielen)

 

- Controleer met pingdom of site naar transitie of e.e.a. nog net zo stabiel is als voorheen (dit was voor mij een lifesaver, 1 host bleek minder stabiel te zijn met een Let's encrypt certificaat, host gaf mij de schuld maar na overzetten site naar andere host heb ik nooit geen problemen meer gehad)

 

Zou het als je er niet helemaal inzit en het maar voor 1 site hoeft te doen gewoon door de webhost of een webdeveloper laten omzetten. Is dan vrij snel geregeld.

Link naar reactie
  • 0

Momenteel ben ik ook bezig met een revisie van mijn website, er is mij aangeraden nu ik toch die re-direct van "HTTP" naar "HTTPS" ga doen, om dan ook gelijk in die re-direct de "www" te verwijderen. Misschien ook een idee voor jou?

 

Groet,

 

Karim

LiveLogistics.nl -  E-Fulfilment:  Wij Slaan Goederen Op, Verpakken Ze En Regelen De Verzending  Voor Webwinkels.

Link naar reactie
  • 0

Momenteel ben ik ook bezig met een revisie van mijn website, er is mij aangeraden nu ik toch die re-direct van "HTTP" naar "HTTPS" ga doen, om dan ook gelijk in die re-direct de "www" te verwijderen. Misschien ook een idee voor jou?

Het verwijderen van www. of niet is een persoonlijke keuze. Het ene is niet beter dan het andere, als is het soms nog een hot topic tussen rekkelijken en preciezen. Persoonlijk vindt ik de www. ervoor iets duidelijker, omdat je dan weet dat je te maken hebt met het hoofddomein. En met de redirect staat het nog steeds iedereen vrij om de website aan te roepen zónder www. Google gebruikt bijvoorbeeld nog altijd www.

 

Zelf gebruik ik de volgende .htaccess. Deze zorgt ervoor dat HTTP wordt omgezet naar HTTPS, maar ook dat alles wordt omgezet naar www., ongeacht of je de onbeveiligde of beveiligde website bezoekt:

 

RewriteEngine On

RewriteCond %{SERVER_PORT} !^443$ [OR]

RewriteCond %{HTTP_HOST} !www\.domein\.nl [NC]

RewriteRule ^(.*)$ https://www.domein.nl/$1 [L,R=301]

The goal of a resonance cascade is to plant the seeds of growth rather than yearning. If you think pseudo-profound bullshit quotes are inspirational, you're, well, kinda dumb. https://goo.gl/fZf4oe

Link naar reactie
  • 1

@StefanO

https://www.ssllabs.com/ssltest/analyze.html?d=waardemakers.nl

 

@John B

 

 

Jullie hebben beide een B status in bovenstaande rapporten.

Ik ben zelf meer fan van een A of A+ status. ;)

M.a.w. de serverconfiguratie van HTTPS is simpelweg onveilig en dus verkeerd.

Ik stel voor dat jullie teruggaan naar jullie ICT-mannetjes/vrouwtjes en vragen om een A of A+ status.

 

Als je specifieke vragen hebt hoor ik het wel.

 

Modedit: op verzoek link verwijderd

 

Link naar reactie
  • 0

Jullie hebben beide een B status in bovenstaande rapporten.

Ik ben zelf meer fan van een A of A+ status. ;)

M.a.w. de serverconfiguratie van HTTPS is simpelweg onveilig en dus verkeerd.

Ik stel voor dat jullie teruggaan naar jullie ICT-mannetjes/vrouwtjes en vragen om een A of A+ status.

 

Toevoeging over de statussen

De statussen is het principe van het energielabel. A is de beste implementatie van energiezuinigheid volgens hedendaagse normen. Voor HTTPS betekend A de beste TLS (SSL) implementatie volgens hedendaagse normen.

Het is tevens de balans tussen compatibiliteit op apparaten en de zekerheid van een daadwerlijk versleutelde verbinding zonder 'gluurders'. Alleen A is daarom ook groen van kleur en de rest niet. Aangezien alles te hacken is (uiteindelijk) wil je gaan voor een A status. Het werkt ook een beetje als een fiets met een fietsslot. Slecht fietsslot en een goede dief is binnen 10 seconde klaar. Goed fietsslot en een goede dief is binnen 3 minuten klaar of het mislukt.

Een A of A+ status kost een goede hacker, volgens de kennis van nu, gewoon meer moeite. Alles vanaf de A brengt je in principe terug naar de onversleuteldheid/onveiligheid van een HTTP (dus zonder S) verbinding.

 

Link naar reactie
Gast
Dit topic is nu gesloten voor nieuwe reacties.
Hide Sidebar
  • Wil je onze Nieuwsflits ontvangen?
    Deze verzenden we elk kwartaal.

  • Wie is er online?
    8 leden, 234 Gasten

  • Breng jouw businessplan naar een higher level!

    Op dit forum worden alle onderwerpen m.b.t. ondernemerschap besproken.

    • Stel jouw ondernemersvragen
    • Antwoorden/oplossingen van collega ondernemers
    • > 75.000 geregistreerde leden
    • > 100.000 bezoekers per maand
    • 24/7 bereikbaar / binnen < 6 uur antwoord
    •  Altijd gratis

  • Ook interessant:

    Ook interessant:

×
×
  • Nieuwe aanmaken...

Cookies op HigherLevel.nl

We hebben cookies geplaatst op je toestel om deze website voor jou beter te kunnen maken. Je kunt de cookie instellingen aanpassen, anders gaan we er van uit dat het goed is om verder te gaan.