HTTPS met een SSL certificaat aangezet voor je site, maar dan gebeurt het ergste, je slotje wordt niet groen. Wij leggen uit hoe je dat makkelijk kunt oplossen.

geen groen https slotje

Stap 1: Uitzoeken waarom het slotje niet groen is

Deze stap is het makkelijkst, ik gebruik zelf chromium als browser. Daar kan ik op het document knopje (direct voor https:// in je adresbalk) klikken voor een uitklap-menu. In dat menu staat een linkje genaamd "Details".
Dat linkje stuurt je door naar het "Security" tabje van inspectie blok (ook te openen door F12 in te drukken). Dat ziet er zo uit:

HTTPS SSL certificaat informatie in je browser

Klik op de link "Mixed content -> view requests in Network Panel".

Die brengt je naar het tabje "Network" en zoekt automatisch op:
mixed-content:displayed

Hier kun je zien welke elementen van je pagina nog met http worden ingeladen in plaats van https. Dat is de reden waarom je geen groen slotje hebt.
Toont welke elementen nog over http worden geladenIn dit geval zijn er 2 PNG plaatjes die niet ingeladen worden over https.

Stap 2: Oplossen maar! In handomdraai een groen slotje.

Je hebt een paar oplossingsstappen, ik noem ze in de volgorde die het meest effectief is, soms kan een combinatie van deze oplossingen werken.
Vergeet uiteraard niet dat, indien je site ge-cached wordt, je de cache leeg moet maken na iedere wijziging om te zien of je oplossing werkt.

  1. Zijn de elementen die via http worden ingeladen van een plugin of thema (of CSS) die je zelf hebt geschreven? Dan weet je zelf waar je deze aanroept en kun je ze makkelijk oplossen. (Tip: gebruik //site.nl ipv http://site.nl in je aanroepen of hardcode het naar https://site.nl)
  2. Installeer de plugin SSL Insecure Content Fixer: https://wordpress.org/plugins/ssl-insecure-content-fixer/
    SSL Insecure Content Fixer Clean up WordPress website HTTPS insecure content
    De SSL Insecure Content Fixer probeert voordat de inhoud van je site naar je bezoeker wordt gestuurd te kijken of hij een realtime zoek en vervang kan toepassen op aanroepen naar je eigen site op http en hij zet ze voor je om naar https.
    Deze plugin moet je na het installeren een aanzetten nog even configureren. Kies niet voor de optie laatste optie "Capture", maar voor de optie "Widgets" (of in ieder geval de een-na-laatste optie).
    Capture maakt je site flink trager, en dat willen we natuurlijk niet.
    Test ook of het stukje "HTTPS detection" werkt.
  3. Werkt SSL Insecure Content Fixer aardig, maar vangt hij nog niet alle http aanroepen af? Dan moet je zeker eens kijken naar:
    Real-Time Find and Replace https://wordpress.org/plugins/real-time-find-and-replace/
    Real-Time Find and Replace Set up find and replace rules that are executed AFTER a page is generated by WordPress
    Deze stel je na het installeren als volgt in: Stel je site is https://www.site.nl
    Dan vul je in bij "Find": http://www.site.nl/ en dit bij "Replace with": https://www.site.nl/
    Vergeet de / aan het eind niet.
  4. Lukt het nog niet helemaal? Mail ons en we gaan er samen naar kijken!

Al klant bij ons? Maar nog geen HTTPS op je site?

Na aanschaf van het certificaat via ons regelen wij gratis dat je slotje ook groen is en je hele site dus beveiligd en vertrouwd aankomt bij je bezoekers!

Vraag snel je https beveiliging aan

 

groene https ssl beveiliging slotje


Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Geef je reactie

Je e-mailadres wordt niet gepubliceerd. Verplichte velden zijn gemarkeerd met *

Ervaringen van anderen

Lees ook

  • SSL certificaat garantie, wat is het nu echt?

    Veiligheid

    Iedere certificaat leverancier heeft de mogelijkheid om bij de uitgifte van een geldbedrag (in het Engels: warranty) certificaat garantie te geven. De grote spelers zoals Sectigo (voorheen Comodo), GeoTrust en Globalsign hebben voor hun instap SSL certificaat een garantie van al 10.000 dollar. En dat loopt op naarmate je een duurder certificaat koopt, tot miljoenen garantie! Maar .. […]

  • Plugin updates, een handige melding

    Veiligheid

    Wie kent het niet? Er zijn een aantal plugins gedownload of actief op uw site, maar soms ontbreekt het even aan de tijd om duidelijk te zien dat er een broodnodige update klaarstaat. Wellicht een update die essentieel is voor het oplossen van een veiligheidslek!

  • Ik wil niet dat mijn site als onveilig wordt gezien

    Veiligheid

    Vaakgehoord: Ik heb een site en in browsers krijgen mijn bezoeker een melding. "Deze verbinding is onveilig." Maar ik heb nog geen certificaat. Wat moet ik doen? En vaak aanvullend: Welk type certificaat moet ik dan hebben? Er zijn er zo veel om uit te kiezen. Ik wil gewoon die melding weg hebben.