Voordelen van SSL
SSL staat voor Secure Socket Layer. Hier zijn de voordelen van een veilige (SSL-enabled) HTTPS website ten opzichte van een onbeveiligde (niet-SSL) HTTP website;
- Vertrouwt hackers
- Versterkt Google Rankings
- Groene balk in browser toont “Secured”
- Veiligde betalingen
- Bouwt vertrouwen
Hoe werkt SSL?
Client vraagt server identificatie
Browser -> Server
Server stuurt SSL certificaat naar client
Browser <- Server
Client verifieert certificaat en stuurt ontvangstbevestiging naar server
Browser -> Server
Server stuurt digitale handtekening naar client
Browser <- Server
Gecodeerde informatie-uitwisseling tussen client en server van start
Browser <-> Server
Installeer gratis SSL-certificaat op een website gehost bij Godaddy.com
Er zijn twee manieren om gratis SSL te hebben op uw website gehost bij GoDaddy.com;
- Via CloudFlare.com
- Via LetsEncrypt.org
Laten we eerst kijken naar de CloudFlare.com manier om het te doen, wat de makkelijkste en eenvoudigste manier is om gratis SSL te installeren op uw website die gehost wordt bij Godaddy.com;
Via CloudFlare.com
Maak een Paginaregel voor website.com
Als de URL overeenkomt;
Dan zijn de instellingen:
Al Always Use HTTPS (Afdwingen van HTTPS voor deze URL)
Klik op “Save and Deploy” als u klaar bent.
Via LetsEncrypt.org
Wanneer u op populaire websites surft, zoals CNN.com met de Google Chrome browser, ziet u een “Secure” groene balk met een slotje naast het HTTPS:// website adres;
Vergelijk het bovenstaande nu eens met het surfen op een niet-SSL website. Een “Not Secure” waarschuwing zal worden getoond naast de URL in de adresbalk, d.w.z. een gewone HTTP://
IMPORTANT: Voordat u verder gaat, zorg ervoor dat u uw agenda markeert om hetzelfde proces elke 3 maanden of zo te herhalen, aangezien dit gratis certificaat (door letsencrypt.org) is beperkt in de tijd en automatisch verloopt. Als alternatief kunt u een niet-Godaddy hostingprovider vinden die het gratis SSL-certificaat van Letsencrypt ondersteunt, zodat u dit proces niet om de 3 maanden hoeft te doorlopen. Hier is een link naar de lijst van Letsencrypt compatibele hosting providers.
Of, als je een rijke vent bent zoals ik, betaal gewoon ongeveer 100 dollar per jaar aan Godaddy voor een basis SSL-certificaat, in aanvulling op uw gebruikelijke domein en hosting kosten. De keuze is aan u. Totdat je een beslissing hebt genomen, laten we voorlopig gratis spelen met Godaddy.com.
Type ZeroSSLL.com in de adresbalk van je browser en klik op de “Online Tools” knop;
Klik op de “Start” knop in het volgende scherm;
Dit zal een tijdje duren, dus wees geduldig totdat je de groene balk onderaan ziet met de tekst “CSR is gegenereerd. Klik op de download knop in de tweede box onder “Domeinen (ALLEEN als u GEEN CSR heeft)” om het bestand te downloaden voor backup en klik dan op “Volgende” om verder te gaan;
Het zal beginnen met het genereren van de account sleutel. Zodra het klaar is, klikt u op de downloadknop in het eerste vak onder de sectie “Details” en “E-mail” en klikt u op “Volgende” om door te gaan;
Klik op Manage en SSL installeren voor uw website
Selecteer domein
Kopieer CRT
Kopieer privésleutel
Klik op Certificaat installeren
U zou nu HTTPS:// werkend moeten hebben.
Om al het http:// verkeer om te leiden naar https://
In uw web root, maak een .htaccess en kopieer/plak deze regels onderaan;
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI}