Wat is SSL en waarom heb je het nodig?
SSL (Secure Sockets Layer) is een beveiligingsprotocol dat een versleutelde verbinding creëert tussen de webserver en de browser van je bezoeker. Wanneer je website SSL gebruikt, verandert je URL van http:// naar https:// en verschijnt er een slotje in de adresbalk.
Voordelen van SSL:
- Beveiliging: Versleutelt gevoelige data zoals wachtwoorden en betalingsgegevens
- SEO voordeel: Google geeft voorkeur aan HTTPS websites in zoekresultaten
- Vertrouwen: Bezoekers zien het slotje en voelen zich veiliger
- Vereist: Noodzakelijk voor betalingen, login-systemen en GDPR compliance
Soorten SSL certificaten
Er zijn verschillende typen SSL certificaten, elk met hun eigen validatieniveau en prijs:
Domain Validation (DV)
Gratis beschikbaarBasisvalidatie van domein eigenaarschap. Ideaal voor blogs en kleine websites.
- Let's Encrypt (gratis)
- Snelle uitgifte (minuten)
- Basis encryptie
Organization Validation (OV)
€50-200/jaarVerificatie van bedrijfsgegevens. Geschikt voor bedrijfswebsites.
- Bedrijfsvalidatie
- 1-3 dagen uitgifte
- Hogere betrouwbaarheid
Extended Validation (EV)
€150-500/jaarUitgebreide bedrijfsverificatie. Voor webshops en financiële instellingen.
- Volledige bedrijfscontrole
- 1-2 weken uitgifte
- Hoogste vertrouwensniveau
Stap 1: SSL certificaat verkrijgen
Er zijn meerdere manieren om een SSL certificaat te verkrijgen:
Optie A: Via je hosting provider (aanbevolen)
De meeste moderne hostingproviders bieden gratis Let's Encrypt certificaten aan. Dit is de makkelijkste optie:
-
1
Log in op je hosting control panel
Ga naar cPanel, Plesk, of het dashboard van je provider
-
2
Zoek naar "SSL" of "Security"
Meestal te vinden onder "Security" of "Domains"
-
3
Activeer Let's Encrypt
Selecteer je domein en klik op "Issue" of "Install"
-
4
Wacht op activatie
Dit duurt meestal 1-5 minuten
Optie B: Handmatig via Let's Encrypt
Als je hosting geen automatische SSL biedt, kun je Certbot gebruiken:
# Installeer Certbot
sudo apt-get update
sudo apt-get install certbot python3-certbot-apache
# Genereer certificaat voor Apache
sudo certbot --apache -d jouwdomein.nl -d www.jouwdomein.nl
# Of voor Nginx
sudo certbot --nginx -d jouwdomein.nl -d www.jouwdomein.nlStap 2: Certificaat installeren
Als je een betaald certificaat hebt gekocht, moet je het handmatig installeren. Je ontvangt meestal drie bestanden:
-
certificate.crt Je primaire SSL certificaat
-
private.key Je privésleutel (houd deze geheim!)
-
ca_bundle.crt Intermediate certificaten (CA Bundle)
Stap 3: WordPress configureren voor HTTPS
Na het installeren van je SSL certificaat moet je WordPress configureren om HTTPS te gebruiken:
Methode 1: Via WordPress Dashboard
- Ga naar Instellingen → Algemeen
- Wijzig beide URL's van
http://naarhttps:// - Klik op Wijzigingen opslaan
WordPress instellingen voor HTTPS configuratie
Methode 2: Via wp-config.php
Voeg deze regels toe aan je wp-config.php bestand:
// Force HTTPS
define('FORCE_SSL_ADMIN', true);
// Update site URL
define('WP_HOME', 'https://jouwwebsite.nl');
define('WP_SITEURL', 'https://jouwwebsite.nl');Stap 4: Mixed Content oplossen
"Mixed content" waarschuwingen ontstaan wanneer je HTTPS pagina nog HTTP resources (afbeeldingen, scripts, stylesheets) probeert te laden. Dit moet je oplossen:
Gebruik de Better Search Replace plugin
- Installeer en activeer Better Search Replace
- Ga naar Tools → Better Search Replace
- Zoek naar:
http://jouwwebsite.nl - Vervang door:
https://jouwwebsite.nl - Selecteer alle database tabellen
- Voer eerst een "Dry Run" uit om te controleren
- Voer de echte vervanging uit
# Vervang HTTP URLs met HTTPS in de database
wp search-replace 'http://jouwwebsite.nl' 'https://jouwwebsite.nl' --all-tablesStap 5: HTTP naar HTTPS redirects instellen
Om ervoor te zorgen dat alle bezoekers automatisch naar de HTTPS versie worden gestuurd, moet je een redirect instellen:
Via .htaccess (Apache)
# Force HTTPS redirect
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
# Also redirect www to non-www (optional)
RewriteCond %{HTTP_HOST} ^www\.(.*)$ [NC]
RewriteRule ^(.*)$ https://%1/$1 [R=301,L]Via Nginx
server {
listen 80;
server_name jouwwebsite.nl www.jouwwebsite.nl;
return 301 https://jouwwebsite.nl$request_uri;
}Veelvoorkomende problemen en oplossingen
"Uw verbinding is niet privé" foutmelding
Dit kan verschillende oorzaken hebben:
- Het certificaat is verlopen - vernieuw het certificaat
- De domeinnaam komt niet overeen - controleer of het certificaat voor het juiste domein is uitgegeven
- Intermediate certificaten ontbreken - installeer de CA bundle
Redirect loop (ERR_TOO_MANY_REDIRECTS)
Dit gebeurt vaak bij cloudflare of load balancers. Voeg dit toe aan wp-config.php:
if ($_SERVER['HTTP_X_FORWARDED_PROTO'] == 'https') $_SERVER['HTTPS'] = 'on';
Mixed content waarschuwingen blijven
Gebruik de browser developer tools (F12) om te zien welke resources nog via HTTP laden. Veelvoorkomende bronnen:
- Hardcoded URLs in theme bestanden
- Externe scripts van derden
- Afbeeldingen in widgets of de customizer
CSS en afbeeldingen laden niet meer
Clear je caches:
- WordPress cache (als je een caching plugin gebruikt)
- CDN cache (Cloudflare, etc.)
- Browser cache (Ctrl+Shift+R)
Conclusie
Een SSL certificaat is tegenwoordig essentieel voor elke website. Met deze stap-voor-stap handleiding kun je zelf je WordPress website beveiligen met HTTPS. Hier een korte samenvatting:
Checklist SSL Installatie
Liever dat wij het regelen?
Bij wpts.nl installeren we gratis SSL certificaten bij al onze hostingpakketten. Inclusief automatische verlenging en configuratie.