Eindelijk veilig!

Google heeft aangekondigd met hun resultaten rekening te houden of een site wel of niet via https beveiligd is. Dus ook ik moet er aan geloven en mijn sites updaten met een ssl-certificaat.

Ik heb gekozen voor certificaten van Let’s Encrypt.
Op mijn server hun certbot programma geïnstalleerd, en zo kun je tamelijk eenvoudig nieuwe sites beveiligen met een ssl-certificaat.

Voor WordPress hoef je alleen nog even de main-site te wijzigen van http://vanroest.com naar https://www.vanroest.com. Uiteindelijk ook een rewrite rule aan de .htaccess toegevoegd, die ervoor zorgd dat alle verkeer op poort 80 wordt doorverwezen naar het veilige gedeelte van de site:

Rewrite rule aan de .htaccess toegevoegd:
<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://www.yoursite.com/$1 [R,L]
</IfModule>