HTTPS forceren

 

Als je website beschikt over een geldig SSL-certificaat, dan kun je het verkeer forceren naar een beveiligde verbinding (https://). Hiermee voorkom je dat gebruikers onbeveiligd op je website kunnen browsen.

 

HTTPS forceren op je gehele domein

 

Om dit verkeer te forceren moet je de bestaande .htaccess aanpassen, of een nieuwe aanmaken mocht deze nog niet bestaan. Lees hier meer over .htaccess en hoe je deze kunt aanmaken of een bestaande kunt bewerken.

 

De volgende code kun je gebruiken om al het verkeer op je site te forceren naar https://:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.uwdomein.nl/$1 [R,L]


De tekst in het rood moet worden aangepast zodat je eigen domeinnaam hier staat.

 

HTTPS forceren op een deel van je domein

 

Het is mogelijk om HTTPS alleen op een bepaald deel van je domein te forceren. Als je bijvoorbeeld een webshop hebt gemaakt die staat in de submap, 'www.(jedomein).nl/webshop', dan kun je alleen deze map naar HTTPS forceren.

De volgende code kun je gebruiken om al het verkeer in een submap te forceren naar https://:

 

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteCond %{REQUEST_URI} 
webshop
RewriteRule ^(.*)$ https://
www.jouwdomein.nl/webshop/$1 [R,L]

 
De tekst in het rood moet worden aangepast zodat je eigen domeinnaam hier staat.
De tekst in het 
groen moet je submap bevatten. In ons voorbeeld gebruiken we de submap 'webshop'. 

Dit specifieke .htaccess bestand moet in de submap zelf komen te staan.