Het gebruik van SSL binnen Joomla

Joomla Forceer SSL is een optie om het SSL Certificaat te activeren op jouw Joomla website.

SSL staat voor Secure Sockets Layer, het is een beveiligingsprotocol dat privé-gegevens versleutelt voordat ze worden doorgestuurd van / binnen jouw Joomla site. Verbindingen met de website zullen plaatsvinden via het beveiligde https-protocol in plaats van de standaard http-voorvoegsel.

Wanneer je eigenaar bent van een e-commerce of zakelijke website is een SSL Certificaat bijna een must om (klant-)gegevens te beschermen.

Je hebt keuze uit 4 verschillende certificaten

• Standaard SSL Certificaat - wordt alleen afgegeven voor één domeinnaam en dekt geen subdomeinen.  LET OP: www.website.nl en website.nl (zonder www.) worden beschouwd als twee verschillende domeinnamen.
• Wildcard SSL Certificaat - wordt afgegeven voor een domeinnaam en al zijn subdomeinen. Wanneer u zowel www.website.nl  als winkel.website.nl wilt beschermen is dit de juiste optie.
• Uitgebreide Validatie SSL Certificaat - is het duurste type certificaat. Voor dit type validatie worden de bedrijfsgegevens gecontroleerd met behulp van een openbaar register, zoals het handelsregister van de Kamer van Koophandel. Als resultaat worden de bedrijfsgegevens weergegeven in de certificaat details, en het groene slotje en de handelsnaam worden getoond in de adresbalk. Dit zorgt voor meer vertrouwen en kan hierdoor ook gunstiger zijn voor de verkopen.
• Let’s Encrypt Certificaat – Let’s Encrypt is een geweldig initiatief van een aantal grote partijen zoals Microsoft en Google om ervoor te zorgen dat iedereen een gratis SSL certificaat voor zijn website kan krijgen Het niveau van encryptie is precies hetzelfde zoals bij de bovenstaande betaalde opties. Informeer of jouw hostingpartij deze vorm van encryptie ondersteunt.

Voordat je begint:

Om SSL in te schakelen voor jouw Joomla site, heb je nodig:

• Een SSL Certificaat, die met succes is geïnstalleerd op de server. Deze is te verkrijgen via jouw hosting-partij of via https://www.sslcertificaten.nl/
• Een dedicated IP-adres, dat uniek is voor een SSL Certificaat. Neem hiervoor contact op met jouw hosting-partij.

SSL inschakelen op jouw Joomla website:

Let op: wij gebruiken Joomla 3 in deze handleiding, voor Joomla 2.5 werkt dit hetzelfde.

Stap 1: configureer je configuration.php bestand

Open je configuration.php bestand

Zoek de volgende regel:

var $ live_site = ''

Vervang dit door:

var $ live_site = 'https://www.domeinnaam.nl'

Stap 2: Pas het .htaccess bestand aan

Open het .htaccess bestand en voeg de volgende regels onderaan het bestand toe:

RewriteEngine On 

RewriteCond %{SERVER_PORT} 80 

RewriteRule ^(.*)$ https://www.example.com/$1 [R,L]

Stap 3: schakel Forceer SSL in op jouw Joomla site

Login op de backend en ga naar  Systeem >> Algemene instellingen

In het tabblad genaamd server  zijn 3 Forceer SSL opties die je kunt selecteren:

Geen: SSL wordt niet ingeschakeld in jouw Joomla site.
Alleen administrator: verbindingen met de administrator worden omgeleid naar HTTPS.
Gehele website: verbindingen over de gehele website worden omgeleid naar HTTPS.

Selecteer Gehele website en klik op opslaan.

Laten we een kijkje nemen op de website

Ondervindt je problemen met het SSL Certificaat, gebruik dan de SSL Certificate Tools

Controleer of de instellingen voor plugins, die gebruikt worden voor bijvoorbeeld Paypal betalingen, ook aangepast moeten worden!

Tip: Wanneer je Forceer SSL in wil schakelen op een aantal specifieke pagina's van je Joomla site zie je dat deze optie is eigenlijk niet beschikbaar in de standaard Joomla back-end instellingen. Echter, er zijn diverse Joomla extensies zodat je de geselecteerde pagina's in HTTPS kunt omleiden.