Samen maken we van jouw Joomla!-website een succes.

Joomla SSL

Joomla Forceer SSL is een optie om het SSL Certificaat te activeren op jouw Joomla website.

SSL staat voor Secure Sockets Layer, het is een beveiligingsprotocol dat privé-gegevens versleutelt voordat ze worden doorgestuurd van / binnen jouw Joomla site. Verbindingen met de website zullen plaatsvinden via het beveiligde https-protocol in plaats van de standaard http-voorvoegsel.

Wanneer je eigenaar bent van een e-commerce of zakelijke website is een SSL Certificaat bijna een must om (klant-)gegevens te beschermen.

 

Je hebt keuze uit 4 verschillende certificaten

  • Standaard SSL Certificaat - wordt alleen afgegeven voor één domeinnaam en dekt geen subdomeinen.  LET OP: www.website.nl en website.nl (zonder www.) worden beschouwd als twee verschillende domeinnamen.
  • Wildcard SSL Certificaat - wordt afgegeven voor een domeinnaam en al zijn subdomeinen. Wanneer u zowel www.website.nl  als winkel.website.nl wilt beschermen is dit de juiste optie.
  • Uitgebreide Validatie SSL Certificaat - is het duurste type certificaat. Voor dit type validatie worden de bedrijfsgegevens gecontroleerd met behulp van een openbaar register, zoals het handelsregister van de Kamer van Koophandel. Als resultaat worden de bedrijfsgegevens weergegeven in de certificaat details, en het groene slotje en de handelsnaam worden getoond in de adresbalk. Dit zorgt voor meer vertrouwen en kan hierdoor ook gunstiger zijn voor de verkopen.
  • Let’s Encrypt Certificaat – Let’s Encrypt is een geweldig initiatief van een aantal grote partijen zoals Microsoft en Google om ervoor te zorgen dat iedereen een gratis SSL certificaat voor zijn website kan krijgen Het niveau van encryptie is precies hetzelfde zoals bij de bovenstaande betaalde opties. Informeer of jouw hostingpartij deze vorm van encryptie ondersteunt.

 

Voordat je begint:

Om SSL in te schakelen voor jouw Joomla site, heb je nodig:

  • Een SSL Certificaat, die met succes is geïnstalleerd op de server. Deze is te verkrijgen via jouw hosting-partij of via https://www.sslcertificaten.nl/
  • Een dedicated IP-adres, dat uniek is voor een SSL Certificaat. Neem hiervoor contact op met jouw hosting-partij.
 

SSL inschakelen op jouw Joomla website:

Let op: wij gebruiken Joomla 3 in deze handleiding, voor Joomla 2.5 werkt dit hetzelfde.

Stap 1: configureer je configuration.php bestand

Open je configuration.php bestand

Zoek de volgende regel:

var $ live_site = ''

Vervang dit door:

var $ live_site = 'https://www.domeinnaam.nl'
 

Stap 2: Pas het .htaccess bestand aan

Open het .htaccess bestand en voeg de volgende regels onderaan het bestand toe:

RewriteEngine On 
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]
 

Stap 3: schakel Forceer SSL in op jouw Joomla site

Login op de backend en ga naar  Systeem >> Algemene instellingen

In het tabblad genaamd server  zijn 3 Forceer SSL opties die je kunt selecteren:

Geen: SSL wordt niet ingeschakeld in jouw Joomla site.
Alleen administrator: verbindingen met de administrator worden omgeleid naar HTTPS.
Gehele website: verbindingen over de gehele website worden omgeleid naar HTTPS.

ssl2

Selecteer Gehele website en klik op opslaan.

Laten we een kijkje nemen op de website

ssl1

Ondervindt je problemen met het SSL Certificaat, gebruik dan deSSL Certificate Tools

Controleer of de instellingen voor plugins, die gebruikt worden voor bijvoorbeeld Paypal betalingen, ook aangepast moeten worden!

Tip: Wanneer je Forceer SSL in wil schakelen op een aantal specifieke pagina's van je Joomla site zie je dat deze optie is eigenlijk niet beschikbaar in de standaard Joomla back-end instellingen. Echter, er zijn diverse Joomla extensies zodat je de geselecteerde pagina's in HTTPS kunt omleiden. SSL Redirect van de Nederlandse ontwikkelaar Yireo is mijn favoriet, deze extensie werkt met zowel Joomla 2.5 en Joomla 3.

Hulp nodig bij het instellen van SSL op jouw Joomla website?

Ik help je graag!
Over Jeroen
Jeroen - Joomill.nl
Jeroen werkt sinds 2006 met het Joomla! CMS. Naast het bouwen en onderhouden van Joomla! websites en webshops is hij ook bekend met het ontwikkelen van templates en extensies. Verder is Jeroen een frequente bezoeker van de Joomladagen en JUG's en verzorgt hij diverse Joomla! trainingen.  Hij zet zich in voor de Joomla! community als lid van het "Certification Exam & Platform" team en het "Template Directory" team.

 

13 reacties

Gravatar
Zenny
Hoi jeroen

Bedankt voor de heldere uitleg.
Het ging vlekkeloos. Dacht dat het moeilijker zou zijn dan bij Wordpress-sites.

Greetings Zenny

Gravatar
Pytsje
Hoi,
Tnx voor deze info
Tip:
..... dat prive gegevens versleuteld voordat het wordt....? ......versleutelt voordat ze worden.....

Gravatar
Jeroen
Dank je Pytsje, ik heb het direct even aangepast :)
Gravatar
Ingrid
Hallo Jeroen, als het ssl aangevraagd is bij de provider, hoeveel tijd zou ik daarna ongeveer kwijt zijn met het omzetten? En hoef ik niet alle interne links handmatig te wijzigen?
Gravatar
Brian
Hi Jeroen, ik krijg bij stap 3 de melding: Waarschuwing HTTPS is niet ingeschakeld aangezien het niet beschikbaar is op deze server. Maar als ik bij mijn cluster informatie kijk waar de website op gehost is, staat er wel duidelijk https:// Zou ik nog een cache moeten legen ofzo?
Gravatar
Marcel
Ik kom alleen nog steeds niet verder want zodra je stap 1 en 2 uitvoert kun je toch niet meer inloggen omdat je een server error krijgt? Moet de volgorde van stappen niet anders? Dat je misschien eerst de aanpassingen doet in de backend VOORDAT je de configuratie bestanden aanpast? Of doe ik toch iets anders fout?
Gravatar
Jeroen
Hoi Marcel, Het probleem met de error ligt hierbij op server niveau en heeft niet veel met Joomla zelf te maken. Hier kun je een mogelijke oplossing vinden: http://stackoverflow.com/search?q=rewriteengine+internal+server+error Maar wellicht kan je hostingpartij hierbij ook een handje helpen. Succes en ik hoor het graag wanneer je een oplossing hebt gevonden.
Gravatar
Marcel
oops sorry, ze staan er wel, zijn alleen leeg nu.... :)
Gravatar
Marcel
Hoi,

De configuration files van mijn joomla sites hebben die eerste setting helemaal niet waar je de link instelt?
Zowel de joomla 2.5 sites als de Joomla 3.x sites niet....

Enig idee waarom dat is?

Gravatar
Fred
Jeroen, een vraagje. Bij Joomla ssl sites wordt er standaard door gelinked naar ssl. Als ik dat niet wil omdat ik bijv. naar een standaard site wil doorlinken hoe krijg ik dat dan voor elkaar?
Ik wil bijv. vanuit een artikel doorlinken naar http://www.knvb.nl
Joomla maakt daar automatisch https://www.knvb.nl van en dan gaat het dus fout.

Gravatar
Jeroen
Hoi Fred,
Een link plaatsen naar knvb.nl zal geen probleem opleveren. (klik maar eens op bovenstaande link).
Zou het een instelling in de editor kunnen zijn dat het er automatisch https van maakt?

Gravatar
André
Jeroen, bedankt voor je informatie. Ik ben me aan het informeren over een SSL certificaat voor een website met een aanmeldformulie r waar persoonsgegeven s in komen te staan.
Gravatar
Jeroen
Graag gedaan André.

Controleer ook eens of je hostingpartij "Let's Encrypt" aanbiedt.
Super eenvoudig een SSL Certificaat aanmaken en het kost je €0, niets!

Reageer

1000 Resterende tekens

Wat klanten vertellen

“Ik ervaar de samenwerking met Joomill als zeer prettig. De persoonlijke en deskundige benadering spreekt mij erg aan.
Mijn e-mails worden altijd snel beantwoord en wijzigingen worden in overleg en vlot doorgevoerd.

Jeroen heeft voor mij een mooie, overzichtelijke webshop gemaakt waar mijn eigen wensen zoveel mogelijk in zijn verwerkt.”

jack
 Jack van Drunen