WordPress SSL Instellen: HTTPS Activeren voor Je Website [2025]

SSL (HTTPS) is niet langer optioneel - het is essentieel. Browsers markeren HTTP sites als "niet veilig", Google geeft HTTPS sites een ranking boost, en bezoekers verwachten het slotje in de adresbalk. In deze handleiding leer je hoe je SSL installeert en configureert voor WordPress.

Wat is SSL/HTTPS?

SSL Uitgelegd

SSL (Secure Sockets Layer) - en de opvolger TLS (Transport Layer Security) - versleutelt de verbinding tussen de browser van je bezoeker en je server.

HTTP: Data gaat onversleuteld over het internet. HTTPS: Data is versleuteld en beveiligd.

Het Slotje

Wanneer SSL correct is geconfigureerd:

• Browser toont een slotje 🔒
• URL begint met https://
• Verbinding is versleuteld

Waarom SSL Belangrijk Is

Beveiliging

• Wachtwoorden worden versleuteld verstuurd
• Formulierdata is beschermd
• Voorkomt man-in-the-middle aanvallen

SEO

• Google geeft HTTPS sites een ranking boost
• Chrome markeert HTTP als "Niet veilig"
• Vereist voor sommige moderne features

Vertrouwen

• Bezoekers vertrouwen sites met slotje
• Essentieel voor e-commerce
• Professionele uitstraling

Functionaliteit

• Vereist voor HTTP/2 (sneller)
• Nodig voor sommige API's
• Progressive Web Apps vereisen HTTPS

Stap 1: SSL Certificaat Verkrijgen

Optie A: Gratis via Let's Encrypt (Meest Gebruikelijk)

De meeste hostingproviders bieden gratis Let's Encrypt certificaten:

cPanel:

1. Log in op cPanel
2. Ga naar "SSL/TLS Status" of "Let's Encrypt"
3. Selecteer je domein
4. Klik "Install" of "Issue"
5. Wacht tot het certificaat is geïnstalleerd

DirectAdmin:

1. Log in op DirectAdmin
2. Ga naar "SSL Certificates"
3. Kies "Free & automatic certificate from Let's Encrypt"
4. Klik "Save"

Plesk:

1. Log in op Plesk
2. Ga naar "SSL/TLS Certificates"
3. Klik "Install" onder Let's Encrypt
4. Vul je email in
5. Klik "Install"

Optie B: Via Je Hostingprovider

Veel providers regelen dit automatisch:

• TransIP: Automatisch Let's Encrypt
• Antagonist: Inbegrepen bij alle pakketten
• Vimexx: Gratis Let's Encrypt via panel

Optie C: Premium Certificaat Kopen

Voor bedrijven die extra validatie willen:

• Domain Validation (DV): Basis, vergelijkbaar met Let's Encrypt
• Organization Validation (OV): Bedrijfsverificatie
• Extended Validation (EV): Uitgebreide verificatie

Koop bij je host of registrars als Comodo, DigiCert, of Sectigo.

Stap 2: WordPress URLs Aanpassen

Na SSL installatie, update WordPress:

Via WordPress Admin

1. Ga naar Instellingen → Algemeen
2. Wijzig beide URLs naar HTTPS:
   • WordPress-adres (URL): https://jouwsite.nl
   • Siteadres (URL): https://jouwsite.nl
3. Klik Wijzigingen opslaan
4. Je wordt uitgelogd - log opnieuw in

Via wp-config.php (Als Je Bent Buitengesloten)

Als je jezelf buitensluit na de wijziging:

define('WP_HOME', 'https://jouwsite.nl');
define('WP_SITEURL', 'https://jouwsite.nl');

Via Database

Als alles faalt:

1. Open phpMyAdmin
2. Ga naar wp_options tabel
3. Vind siteurl en home
4. Wijzig beide naar https://jouwsite.nl

Stap 3: HTTP naar HTTPS Redirecten

Alle HTTP verkeer moet naar HTTPS redirecten.

Via .htaccess (Apache)

Voeg toe aan het begin van .htaccess:

RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Via Nginx

In je server block:

server {
    listen 80;
    server_name jouwsite.nl www.jouwsite.nl;
    return 301 https://$server_name$request_uri;
}

Via Plugin

Als je geen toegang hebt tot serverconfig:

Really Simple SSL (aanbevolen)

1. Installeer en activeer
2. Plugin detecteert SSL automatisch
3. Klik "Activeer SSL"
4. Klaar!

Stap 4: Mixed Content Fixen

"Mixed content" betekent dat je HTTPS pagina nog HTTP resources laadt (afbeeldingen, scripts, etc.).

Mixed Content Detecteren

Browser Developer Tools:

1. Open je site in Chrome
2. F12 → Console tab
3. Zoek naar "Mixed Content" waarschuwingen

Online Tools:

• whynopadlock.com
• jitbit.com/sslcheck

Mixed Content Oplossen

Database Search-Replace:

Gebruik Better Search Replace plugin:

1. Installeer en activeer
2. Ga naar Tools → Better Search Replace
3. Zoek: http://jouwsite.nl
4. Vervang: https://jouwsite.nl
5. Selecteer alle tabellen
6. Eerst dry run, dan echt uitvoeren

Hardcoded URLs in Thema:

Check je thema bestanden op hardcoded http:// URLs en wijzig naar https:// of protocol-relatieve URLs (//).

Plugin Instellingen:

Sommige plugins slaan absolute URLs op. Check plugin instellingen.

Stap 5: Externe Diensten Updaten

Google Search Console

1. Voeg de HTTPS versie toe als nieuwe property
2. Dien sitemap opnieuw in
3. Google zal geleidelijk overschakelen

Google Analytics

1. Ga naar Admin → Property Settings
2. Wijzig Default URL naar HTTPS
3. Admin → View Settings → Website's URL naar HTTPS

Andere Diensten

• Social media profielen
• Email marketing platforms
• CDN configuratie
• Externe API's

SSL Configuratie Testen

Online Tests

SSL Labs Test (ssllabs.com/ssltest)

• Uitgebreide analyse
• Geeft A+ t/m F rating
• Security aanbevelingen

Qualys SSL Test

• Vergelijkbaar met SSL Labs
• Protocol ondersteuning check

Wat Te Checken

• Certificaat geldigheid
• Certificaat keten compleet
• Geen mixed content
• Correcte redirect van HTTP naar HTTPS
• HSTS header (optioneel maar aanbevolen)

HSTS Implementeren (Geavanceerd)

HTTP Strict Transport Security vertelt browsers om altijd HTTPS te gebruiken.

Via .htaccess

Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains; preload"

Waarschuwing

Activeer HSTS pas als je zeker weet dat SSL goed werkt. Fouten zijn lastig te herstellen!

Veelvoorkomende Problemen

"Your connection is not private"

Oorzaken:

• Certificaat verlopen
• Certificaat voor verkeerd domein
• Certificaat niet vertrouwd
• Server tijd verkeerd

Oplossing:

• Herinstalleer/vernieuw certificaat
• Check domein in certificaat
• Verifieer certificaat keten

Redirect Loop

Oorzaken:

• Dubbele redirects (.htaccess en plugin)
• Cloudflare/CDN conflict
• Verkeerde WordPress URLs

Oplossing:

• Gebruik één redirect methode
• Check CDN SSL instellingen
• Verifieer wp-config.php

Mixed Content Blijft

Oorzaken:

• Hardcoded URLs in database
• Thema of plugin laadt HTTP
• Externe resources

Oplossing:

• Search-replace in database
• Update thema/plugins
• Gebruik protocol-relatieve URLs

Langzamere Site

HTTPS voegt minimale overhead toe. Als je site merkbaar trager is:

• Activeer HTTP/2 (vaak automatisch met SSL)
• Optimaliseer SSL configuratie
• Check server resources

SSL Best Practices

1. Automatische Vernieuwing

Let's Encrypt certificaten verlopen na 90 dagen. Zorg voor automatische vernieuwing (de meeste hosts regelen dit).

2. Redirect Alles

Zowel www als non-www versies moeten naar HTTPS redirecten.

3. Update Interne Links

Waar mogelijk, gebruik relatieve URLs (/pagina/ i.p.v. https://jouwsite.nl/pagina/).

4. Monitor Verloopdatum

Stel een reminder in om certificaat geldigheid te checken.

5. Test Regelmatig

Run periodiek een SSL Labs test om te verifiëren dat alles nog correct is.

Meer informatie: WordPress.org documentatie

Veelgestelde vragen

Hoe lang duurt het om dit te implementeren?

De implementatietijd varieert per situatie. Voor eenvoudige configuraties is dit binnen een uur geregeld, complexere setups kunnen enkele uren tot een dag duren.

Wat zijn de kosten?

De kosten zijn afhankelijk van je hosting provider en pakket. Veel basisfuncties zijn gratis inbegrepen, voor geavanceerde functies kunnen extra kosten gelden.

Heb ik technische kennis nodig?

Voor de basis heb je weinig technische kennis nodig. De meeste hosting providers bieden uitgebreide documentatie en support om je te helpen.