Waarom zou je HTTPS willen?
Wanneer je website HTTPS gebruikt is de verbinding tussen jouw website en de bezoeker beveiligt met encryptie. Ook al vind je dit zelf niet belangrijk, internetbrowsers vinden dit namelijk wel. Deze laten namelijk een waarschuwing zien als een website over HTTP in plaats van HTTPS aangeboden worden. Dit zorgt ervoor dat de bezoeker jouw website gaat wantrouwen en niet zal bezoeken.
Waarom WWW naar niet WWW versturen (of andersom)
Het is beter om een keuze te maken tussen je website met of zonder WWW aan te bieden aan een bezoeker. Het is mogelijk om beide opties tegelijk actief te hebben maar dit zorgt voor rare situaties. Sommige zoekmachines zouden het namelijk als twee verschillende websites kunnen beschouwen of we ontstaat een oneindige redirect tussen de WWW en niet WWW versie van een pagina.
Dan heb je nog het vraagstuk of je kiest voor met WWW of zonder WWW. Er is geen echte reden om voor het een of het ander te kiezen anders dan je persoonlijke voorkeur. Ik laat de WWW altijd achterwege omdat dit meer werk/tijd kost om in te typen en het daarom zo kort mogelijk te houden.
Dat gezegd hebben communiceer ik mijn eigen website wel altijd met WWW ervoor om duidelijk te maken dat het om een website gaat (www.roose.digital). Maar dat komt voornamelijk omdat ik een afwijkend top level domein heb (.digital) en dat het daarom niet altijd direct duidelijk is dat het om een website gaat. Omdat ik een redirect heb ingesteld naar non-www komen bezoekers toch automatisch op roose.digital terecht.
Een SSL Certificaat
Voordat we starten is het belangrijk om een SSL certificaat te hebben. Hiermee maak je een https verbinding mogelijk naar jouw website. Deze kun je onder andere gratis verkrijgen via Let's Encrypt. Het werkend krijgen van een SSL certificaat is een technisch klusje. Gelukkig bieden de meeste hostingprovider Let's Encrypt aan als standaardienst zoals Cloudways.
Stap voor stap
- Installeer de HTTPS and WWW redirect module en schakel deze in
- Navieer naar Configuration > HTTPS and WWW Redirect of gebruik de volgende URL /admin/config/system/httpswww
- Zet 'Enable redirects' aan
- Kies onder 'Domain WWW prefix' voor de optie die jouw voorkeur heeft. Zoals hierboven beschreven kies ik voor 'Remove WWW prefix'
- Bij 'HTTP Secure (HTTPS) redirect' kies je uiteraard voor 'Redirect to HTTPS'
- Klik op 'Save configuration'
Als het goed is moet je website nu automatisch al het HTTP en WWW verkeer naar HTTPS zonder WWW leiden.
Heb je nog vragen over het bovenstaande? Laat het mij weten door hieronder een reactie achter te laten.