Wanneer je een website host en graag (wel aan te raden) wilt dat bezoekers standaard op de https pagina belanden in plaats van http, ongeacht of bezoekers http gebruiken of enkel de domeinnaam, dan kun je dit vrij simpel instellen binnen de webserver.
Sommige CMS’en kunnen dit zelf maar dat is niet altijd het geval. Je zult hiervoor dus wat anders moeten inrichten.
In dit artikel nemen we de configuratie door voor Windows en Apache servers!
Windows webserver zoals IIS:
Binnen Windows IIS kun je webserver configuraties gedeeltelijk ook vastleggen in een configuratie bestand. Dit is handig wanneer je bijvoorbeeld een website host bij een provider maar niet de rechten hebt om in de IIS manager zaken te wijzigen.
Hiervoor bestaat het web.config bestand dat te vinden is in de root van de folder waar je website bestanden staan.
Om permanent te redirecten van http naar https moet je dan een rewrite regel aanmaken in dit bestand.
Open het web.config bestand, dat kan via FTP of een filemanager binnen je hosting omgeving.
Voeg dan onderstaande regels toe:
<rewrite>
<rules>
<rule name=”Redirect to https” stopProcessing=”true”>
<match url=”(.*)” />
<conditions>
<add input=”{HTTPS}” pattern=”off” ignoreCase=”true” />
</conditions>
<action type=”Redirect” url=”https://{HTTP_HOST}{REQUEST_URI}” redirectType=”Permanent” />
</rule>
</rules>
</rewrite>
zorg er voor dat deze regels aan het eind van het bestand maar boven de onderstaande bestaande regels worden toegevoegd:
</system.webServer>
</configuration>
Een web.config bestand zou na de aanpassing er dan zo uit kunnen zien (nieuw toegevoegde regels zijn vet gedrukt):
<?xml version=”1.0″ encoding=”UTF-8″?>
<configuration>
<system.webServer>
<directoryBrowse enabled=”false” />
<defaultDocument>
<files>
<clear />
<add value=”Default.html” />
<add value=”Default.htm” />
<add value=”Default.asp” />
<add value=”index.htm” />
<add value=”Default.aspx” />
<add value=”index.html” />
<add value=”index.php” />
<add value=”index.asp” />
</files>
</defaultDocument>
<httpErrors errorMode=”DetailedLocalOnly” existingResponse=”Auto” />
<rewrite>
<rules>
<rule name=”Redirect to https” stopProcessing=”true”>
<match url=”(.*)” />
<conditions>
<add input=”{HTTPS}” pattern=”off” ignoreCase=”true” />
</conditions>
<action type=”Redirect” url=”https://{HTTP_HOST}{REQUEST_URI}” redirectType=”Permanent” />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
Sla het bestand op en de wijziging is per direct actief!
Refresh je browser en je zult zien dat je meteen wordt omgeleid naar een beveiligde https verbinding.
Linux Hosting op basis van Apache Webserver:
Dit gaat ongeveer op dezelfde manier alleen in plaats van web.config gebruikt Apache hiervoor het bestand .htaccess
Binnen je hosting omgeving of via FTP open je het bestand .htaccess om te bewerken.
Voeg onderstaande regels toe aan het bestand:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI} [R,L]
Sla het bestand op en ook hier is de wijziging per direct actief en zul je meteen omgeleid worden naar https.
Wanneer je voor je website https gaat gebruiken is het aan te raden om hiervoor een SSL Certificaat te gebruiken zodat de browser de website ook vertrouwd en je geen waarschuwingen gaat krijgen!
SSL certificaten kun je kopen bij diverse instanties voor 1 of meerdere jaren maar je kunt ook bijvoorbeeld een certificaat van Let’s Encrypt installeren (gratis) maar deze moet je dan elke 3 maanden vernieuwen. Veel hosting partijen bieden Let’s Encrypt standaard al aan als mogelijkheid en is zeker aan te bevelen!
Hoe je een certificaat installeert kan per hostingpartij verschillen. Raadpleeg daarom de documentatie van de hostingpartij.
Gefeliciteerd! Je hebt nu de eerste stap gezet naar een veilige website!