SSL-certificaat op mijn WP-website

Was het hoogmoed, was het optimisme, of was het zelfoverschatting? Ik dacht na drie jaar bloggen op drie WordPress websites dat ik toch wel wat wist. Maar dat was even buiten mijn nieuwe bedrijfswebsite gerekend. Die wordt namelijk door een andere partij dan WP gehost. Het leek zo handig. Ze doen het voorkomen alsof je met één enkele klik de hosting regelt én de software van WP koopt. Nou, dat heb ik zeker gedroomd. Laat ik eens vertellen wat ik sindsdien zoal meemaak.

De eerste verrassing komt direct nadat ik met die ene klik de software upload. Want ik krijg wel een keurig WP-admin menu. Maar daar ontbreekt het één en ander aan. De statistieken, bijvoorbeeld, en het anti-spam programma. Toch niet onbelangrijk. En dan begint een intensief contact met het hostingbedrijf.

Echt, ze zijn beslist vlot en vriendelijk bij de helpdesk. En ze willen best moeite doen om uitleg te geven. Op fora lees ik overwegend positieve reacties over hen. Kortom: de helpdesk is prima. Alleen. Alleen wil ik helemaal geen helpdesk nodig hebben. Websites van hostingbedrijven moeten gewoon over elk product én voor elke stap in een bestelproces glashelder zijn! Zo. Want ik wil niet met HTTP, HTTPS, HTML, CSS, SSL en andere ellende bezig zijn.

Kennelijk is het echter normaal dat je basiszaken zelf moet regelen. Ook al heb je software van WordPress. Zoals die statistieken, anti-spam, een back-up en middeltjes voor een goede ranking. Dat gaat met plugins allemaal nog wel.

Maar ik vind het niet normaal dat ik nu zelf voor websitebeveiliging moet zorgen. Nota bene omdat de verbinding van het hostingbedrijf naar het inlogscherm van mijn WP-site onbeveiligd is. Want daardoor is mijn website eveneens zo lek als een mandje. Fraai is dat. Ik heb voor klanten een contactformulier waarop ze hun e-mailadres moeten invullen. Zullen ze leuk vinden op een onbeveiligde website.

Goed, schrijft de helpdeskmedewerker van het hostingbedrijf dan vrolijk, (schrijft, want ze hebben geen telefoonnummer), dan kan je een SSL-certificaat kopen om je website te beveiligen. Aardige suggestie. ’t Kost natuurlijk wel wat. Maar tussen alle abracadabra in een toelichting, die ik zelf moet opzoeken, ontcijfer ik dat Google dol is op SSL-gecertificeerde websites. Als waardering stijgt je website dan in de ranking. Dat doet het hem. Mijn website moet ook aan zo’n certificaat.

Bij internet denk je dat alles 24/7 doorgaat. Nou, mooi niet. Want op zaterdagmiddag wil ik even snel dat SSL-certificaat regelen. (Grapje. Nee echt.) Aan de toekenning van zo’n interessante HTTPS-url met groen slotje ervoor gaat echter een megacontrole vooraf. En dat is, jawel: mensenwerk. Ik wist niet eens dat zoiets nog in de ICT-wereld voor kwam.

Om een lang verhaal kort te houden: ik ben van zaterdagmiddag, met een onderbreking vanwege de heilige rust op zondag, tot maandagmiddag zoet geweest met dat zo felbegeerde SSL-certificaat. Werkelijk, voor elke stap voeren mensen wereldwijd controles uit. Je wordt zelfs gebeld. Niet door een computer, maar door een echte persoon. Zouden ze denken dat ik aan een website van het formaat Bol.com werk of zo?

Uiteindelijk was het dan zover. Voor de url van mijn mooie website prijkte eindelijk zo’n prachtig groen slotje. Voor de url stond zelfs de naam van mijn website in groen. Ik blij.

Tot vanmorgen, want toen zag ik weer een rode streep door het zwarte slot-icoon. NEE!

Dus opnieuw de helpdesk gemaild. De andere medewerkers wensten mij in hun slotzin steeds een fijne dag. Dat deed de volgende niet. En nu ga ik iets lulligs schrijven, maar zijn tekst verbeeldt in mijn ogen het ultieme ICT-ers communicatieprobleem cliché:

‘Let op dat je álle onderdelen van de website via HTTPS inlaadt! […] Let er dus op als je afbeeldingen en dergelijke toevoegt dat deze óf relatief worden aangeroepen door de website ( /wp-content/uploads/…/cropped-IMG_….jpg ) of via HTTPS als je deze absoluut aanroept ( https:// [naam van mijn website].nl/wp-content/uploads/…/cropped-IMG_….jpg ).’

Zo, hallo, bent u daar nog? Ik moest hiervan wel even slikken, hoor. Want ik laad foto’s gewoon in via de Mediabibliotheek in mijn WP-admin menuutje. Daar komt geen code aan te pas. Gelukkig ben ik toch redelijk briljant, al zeg ik het zelf. Want ineens herinnerde ik mij dat ik een foto met een HTTP-url in een footer had geplakt. Nadat ik die had verwijderd, sprong het slotje weer op groen! Joepie.

Toch? Helaas, dat hadden jullie gedacht. Want mijn hele website staat vol pagina’s en foto’s met HTTP-urls. En dus sprong het slotje linksboven het WP-admin scherm snel weer op zwart. Met een oranje driehoekbordje en uitroepteken erbij. Plus als toelichting: ‘De verbinding is niet beveiligd. Uw verbinding is niet privé en uw gegevens die u met de website deelt zouden door anderen kunnen worden bekeken.’

Zucht. Daarop heb ik wederom naar de helpdesk geschreven. En toen kreeg ik dit als antwoord: ‘Hier kunnen wij eigenlijk geen ondersteuning op bieden omdat dit een instelling in WordPress zelf is, maar je kunt wel een kijkje nemen op deze pagina:
https://codex.wordpress.org/Changing_The_Site_URL
Hierin staat beschreven hoe je de standaard URL van WordPress kunt aanpassen. Wellicht dat deze nog niet goed staat in de algemene opties.’

Ik heb een kijkje genomen op die pagina, maar ik durf het zelf niet aan. Misschien moet er nu een echte expert bij komen.

PS: Het is later toch gelukt! Met speciale dank aan Jan Reilink die op dit forum zeer helder advies geeft: https://nl.wordpress.org/support/topic/http-https/
Kwestie van Really Simple SSL plugin installeren, alle foto’s (die ik toch al wilde hernoemen) per pagina vervangen en klaar. Ach, soms ben ik toch zo goed. Ahum. 😉

7 gedachtes over “SSL-certificaat op mijn WP-website

  1. De reden dat ik bij WordPress.com zit. Daar zit het gratis in met een berg webruimte en een goed spamfilter. Wil je dit bij een hostbedrijfje, dan vragen die voor een dergelijke hoeveelhied webruimte 60 euro per jaar plus 90 euro voor SSL. Je kan zo’n wordpress.com-ding ook voorzien van een eigen webadress, en zonder reclames dat kost 36 euro per jaar. WordPress.com heeft ook een abonnement voor Freelancers (99 euro per jaar) of bedrijven (onbeperkt webruimte maar behoorlijk duur). Punt is wat je met je website wilt. Een webwinkel kan, maar is lastiger. Gewoon een website met bedrijfsinfo kan al op het simpelste abonnement.

    1. Het liefste had ik mijn website door WordPress willen laten hosten. Ik heb echter ergens gelezen dat je dan niet kan kiezen voor een eigen bedrijfsnaam met alleen .nl als extensie. Of is dat wel mogelijk?

  2. Ingrid van Bouwdijk

    Nog even en je bent zelf een expert in websites bouwen… Dat kun je ook weer aanbieden, mocht je het per ongeluk leuk gaan vinden…

    1. Precies, dan heb ik weer een dienst om aan te bieden Ondanks al mijn gemopper vind ik het wel heel leuk als het allemaal lukt met die website. 😉

Reacties zijn gesloten.