Forceer SSL in htaccess (https)

Veiligheid en privacy op internet is belangrijk. Onder andere door de AVG privacy wetgeving hoor je hier steeds meer over in de media. Het is dus belangrijk dat je ook met je website zorgt voor een stukje extra beveiliging van data. Een manier om te zorgen voor encryptie van verstuurde data is door gebruik te maken van een SSL certificaat. Een SSL certificaat is in de meeste gevallen gemakkelijk aan te vragen en te implementeren via je hostingomgeving.

Werkt het certificaat?

Als je een SSL certificaat aangevraagd en geïmplementeerd hebt moet je nog wel zorgen dat je website ook daadwerkelijk gebruik maakt van dit certificaat. Je kan controleren of dit het geval is door in de URL https te gebruiken i.p.v. http. Is je website nog bereikbaar? Dan werkt het certificaat.

SSL forceren in de htaccess

Wanneer het certificaat werkt is het alleen nog nodig om te controleren of de http versie redirect naar de https versie. Dit kun je controleren door in de url http te gebruiken en te kijken of deze redirect naar https, of je kunt gebruik maken van een Server Header check. Hier zie je precies wat er gebeurd achter de schermen.

Wordt de http versie van je website nog niet geredirect naar de https versie? Gebruik dan onderstaande code in je .htaccess bestand.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^/?(.*) https://%{SERVER_NAME}/$1 [L,R=301]