Na de installatie van een SSL-certificaat moet u er nog voor zorgen dat uw bezoekers de beveiligde versie van uw website bezoeken. Dat kan u doen door het HTTP-verkeer te forwarden naar HTTPS, door onderstaande regels aan het .htaccess-bestand van de website toe te voegen:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]

Bezoekers van de onbeveiligde versie van de website zullen nu automatisch doorgestuurd worden naar de beveiligde versie.

Bij Wordpress- en Joomla-websites is deze stap niet nodig. Voor Wordpress volstaat het de 'Easy HTTPS Redirection'-plugin te installeren om het redirecten naar HTTPS te forceren.

Bij Joomla kan u ofwel SSL inschakelen in de backend van de website, ofwel in het bestand configuration.php de regel

public $force_ssl = '0';

wijzigen naar

public $force_ssl = '2';

Vaak wordt na deze stap echter het groene slotje in de adresbalk nog niet weergegeven omdat er sprake is van 'mixed content' in de website. 'Mixed content' houdt in dat de domeinnaam wel beveiligd is, maar dat er nog bestanden - meestal afbeeldingen of js/css-bestanden - in de pagina staan die inladen vanop een onbeveiligde http-verbinding. U dient er voor te zorgen dat ook deze bestanden inladen vanop een https-link.

Er zijn verschillende manieren om na te gaan om welke bestanden het precies gaat. U kan bijvoorbeeld het adres van de website op een SSL-checker als https://www.whynopadlock.com/ invoeren of u kan Developer Tools openen in uw browser en dan in de ‘Console’ kijken.

NB: als u bij ons een SSL-certificaat voor uw domeinnaam bestelt, dan installeren wij het certificaat voor u op het hostingpakket. Wij zorgen er tevens meteen voor dat uw website SSL-compatibel wordt gemaakt zodat het certificaat correct werkt en uw bezoekers meteen naar de beveiligde versie worden omgeleid.