Dit artikel biedt een antwoord op de vraag: Hoe kan ik ervoor zorgen dat mijn bezoekers mijn site enkel via https zien?
Na de installatie van jouw SSL-certificaat, moet je ervoor zorgen dat jouw bezoekers de beveiligde versie van jouw website bezoeken. Dat doe je door http te verplichten om naar HTTPS te forwarden.
Linux
In Linux doe je dit door deze code toe te voegen aan jouw .htaccess bestand:
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [R,L]
Windows
In Windows doe je dit door jouw web.config bestand te bewerken. Dit is een voorbeeld:
<?xml version="1.0" encoding="UTF-8"?>
<configuration>
<system.webServer>
<rewrite>
<rules>
<clear />
<rule name="Redirect to https" stopProcessing="true">
<match url="(.*)" />
<conditions>
<add input="{HTTPS}" pattern="off" ignoreCase="true" />
</conditions>
<action type="Redirect" url="https://{HTTP_HOST}{REQUEST_URI}" redirectType="Permanent" appendQueryString="false" />
</rule>
</rules>
</rewrite>
</system.webServer>
</configuration>
Tip: Staat je website op HTTPS maar markeert je browser hem nog steeds als onveilig?
Controleer dan even op mixed content en verwijder indien nodig.
Indien u gebruik maakt van WordPress volstaat het de plugin Really Simple SSL te installeren en te activeren om het mixed content probleem te verhelpen.