SSL of HTTPS toevoegen aan SiteBuilder / ShopBuilder

Alle SiteBuilder / ShopBuilder websites kunnen een SSL-certificaat laten genereren. De oplossing maakt gebruik van het Let’s Encrypt project, dat een open source Certificate Authority is die gratis certificaten aanbiedt. De oplossing vereist wel dat je met succes een domein op jouw site laat aanwijzen.

Opmerkingen:

Er is geen manier om een SSL-certificaat aan te bieden voor content die op een andere server wordt gehost.

TLS 1.2 en hoger wordt ondersteund.

Heb ik HTTPS nodig?

Het gebruik van een beveiligde verbinding voorkomt dat gegevens tijdens de overdracht worden gewijzigd of beschadigd. Met een beveiligde site kunnen bezoekers erop vertrouwen dat jouw site de door jou beoogde inhoud weergeeft.

Bovendien is het gebruik van een beveiligde HTTPS-verbinding een kleine rangschikkingsindicator, wat de algemene SEO van jouw site ten goede komt.

Zodra jouw site is gepubliceerd en geconfigureerd met een aangepast domein, moet je SSL instellen:

  1. Klik in het linkerpaneel op “Instellingen” en klik vervolgens op het tabblad “Site SSL”.
  2. Klik op “Genereer certificaat” om een SSL-certificaat aan te maken.
    Het proces, dat het verzoek om Let’s Encrypt en het configureren van het nieuw gegenereerde SSL-certificaat omvat, is volledig geautomatiseerd en kan tot 30 minuten duren. Tijdens het provisioneringsproces geeft een “In progress” status aan dat het verzoek wordt afgehandeld. Eenmaal voltooid, wordt de provisioneringsstatus gewijzigd in “Voltooid” en wordt er een goedkeuringsmail naar de eigenaar van het account gestuurd.

    Opmerking: Hoewel het SSL-certificaat is goedgekeurd in de editor, kan het zijn dat het certificaat niet zichtbaar is in de browser voor maximaal 2 tot 3 uur.

  3. Om er zeker van te zijn dat jouw site altijd toegankelijk is via SSL, klik je op de “Dwing bezoekers om gebruik te maken van een beveiligde verbinding (HTTPS)” toggle. Elke bezoeker wordt doorgestuurd naar de beveiligde verbinding zodra deze is ingeschakeld.
  4. Publiceer jouw site opnieuw.

Een SSL-certificaat wordt nooit verwijderd, tenzij je op “Certificaat verwijderen” klikt.

SSL-certificaten opnieuw aanmaken

Als je jouw domein eerder hebt ingesteld met behulp van een methode waarbij gebruik wordt gemaakt van een CNAME en 301 Redirect en je jouw DNS-instellingen hebt gewijzigd om een CNAME en twee A-records weer te geven, dan moet je jouw SSL-certificaat opnieuw aanmaken.

Om het SSL-certificaat opnieuw te maken:

  1. Klik in het linkerpaneel op “Instellingen” en klik vervolgens op het tabblad “Site SSL”.
  2. Klik op “Certificaat opnieuw aanmaken”.
  3. Je moet wachten tot het certificaat opnieuw is aangemaakt.
    Certificaat opnieuw aangemaakt

Details over beveiligde verbindingen

  • Je moet jouw SSL-certificaat opnieuw aanmaken als je jouw DNS-instellingen hebt gewijzigd van de CNAME en 301 Redirect-methode naar de CNAME en twee A-records-methode.
  • Certificaten voor sites zijn drie maanden geldig. Twee weken voor het einde van het certificaat zal de site het certificaat vernieuwen om ervoor te zorgen dat de site veilig en geldig blijft.
  • Zodra jouw site is opgezet met een certificaat zie je een klein slot icoontje in jouw Dashboard om aan te geven dat de site een beveiligde site is.
  • SiteBuilder maakt gebruik van HSTS Policy (HTTP Strict Transport Security). Deze functie helpt bij de bescherming tegen protocollaire aanvallen en hi-jacking van cookies.
  • De beveiligde verbinding van de site maakt gebruik van het DV (Domain Validated) certificaat.
  • Onze SSL-implementatie is niet compatibel met een versie van Internet Explorer op Windows XP (maar werkt wel op Chrome of Firefox).
  • Niet compatibel met Android 2.3 en ouder.
  • We hebben logica toegevoegd aan het platform dat ervoor zorgt dat we geen verkeer omleiden naar HTTPS voor deze apparaten. Als een gebruiker op een incompatibele browser probeert de HTTPS-versie van de site te laden, zal er een veiligheidsfout/waarschuwing verschijnen. Als de gebruiker echter de HTTP-versie van de site bezoekt, zal de site de HTTPS-versie simpelweg niet laden.
  • Momenteel ondersteunt onze SSL-oplossing geen geïnternationaliseerde domeinnamen (namen met niet-Latijnse karakters, d.w.z. www.bücher.de).
SSL

Gebruik van aangepaste code of code van een derde partij in SSL-sites

Vanwege HTML-standaarden kan HTTP of niet-beveiligde inhoud niet worden weergegeven in HTTPS of beveiligde sites. Dit betekent dat elke aangepaste code die afhankelijk is van het laden van inhoud van een HTTP-server niet zal werken in een SSL-site. Als je een code moet gebruiken die normaal gesproken van een HTTP-server wordt geladen, raden wij je aan om een van beide te doen:

  • HTTPS-vriendelijke code aanvragen bij jouw code provider
  • Uitschakelen van HTTPS voor jouw responsive site

Aangezien onze editor standaard wordt weergegeven op een HTTPS-verbinding, is een goede manier om te testen of code wel of niet werkt in de uiteindelijke site, kijken of het werkt in de editor. Als dat niet het geval is, is het even onwaarschijnlijk dat het werkt op een live HTTPS-site.

Geüpdatet op 4 mei 2022

Heeft dit artikel jou geholpen?

Verwante artikels