HTTPS en SSL-certificaten configureren (mijn stappenplan)
Senior SEO-specialist
HTTPS is sinds jaren de standaard – en met goede reden. Het zorgt voor een versleutelde verbinding tussen browser en server, wat essentieel is voor veiligheid én SEO. Toch zie ik nog steeds sites zonder SSL of met verkeerde instellingen. In dit artikel: mijn praktische stappenplan om HTTPS correct te implementeren.
1. Kies het juiste SSL-certificaat
Niet elk certificaat is gelijk. Je hebt keuze uit:
Soorten certificaten:
- DV (Domain Validated) – voldoende voor 99% van de websites
- OV (Organization Validated) – meer vertrouwen, vooral bij zakelijke portals
- EV (Extended Validation) – groen slotje + bedrijfsnaam in adresbalk (steeds minder relevant)
Gebruik je WordPress of een eenvoudige site? Dan is een gratis Let’s Encrypt certificaat meestal voldoende.
2. Installeer het certificaat op de server
De installatie verschilt per hostingpartij. In veel gevallen is het een kwestie van één klik via het hostingpanel.
Voorbeelden:
- Cloudways / Kinsta / SiteGround → geïntegreerde Let’s Encrypt-installatie
- Plesk / DirectAdmin / cPanel → upload .crt en .key bestanden handmatig of via Let’s Encrypt-addon
Gebruik je een VPS? Dan installeer je het certificaat via de terminal, vaak met Certbot:
bash
sudo certbot --apache
of
bash
sudo certbot –nginx
Aan de slag met SEO? Neem gerust contact op.
3. Forceer HTTPS in je configuratie
Na installatie moet je zorgen dat alle verkeer wordt doorgestuurd naar de HTTPS-variant.
Opties:
- .htaccess (Apache):
apacheconf
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
- nginx.conf:
nginx
RewriteEngine On
server {
listen 80;
server_name jouwsite.nl;
server_name jouwsite.nl;
return 301 https://jouwsite.nl$request_uri;
}
- WordPress: wijzig de Site URL én WordPress URL in de instellingen.
4. Controleer op mixed content
Een veelvoorkomend probleem is mixed content: de HTML laadt via HTTPS, maar afbeeldingen of scripts via HTTP. Dat veroorzaakt beveiligingswaarschuwingen.
Oplossen:
- Zoek in de database op http://jouwdomein.nl en vervang dit met https://…
- Gebruik een plugin zoals Better Search Replace of Really Simple SSL
- Controleer de site via DevTools (Console-tab → waarschuwingen)
5. Update je sitemap en robots.txt
Zorg dat alle verwijzingen naar HTTP worden vervangen door HTTPS.
- Sitemap.xml → alle URLs moeten naar HTTPS verwijzen
- Robots.txt → pas de Sitemap:-regel aan
- 301-redirects → check of oude HTTP-links goed worden doorgestuurd
Dien je sitemap opnieuw in bij Google Search Console (onder ‘Sitemaps’)
6. Test of alles correct is ingesteld
Gebruik een tool om je HTTPS-setup te controleren:
- SSL Labs Test
- Why No Padlock
- Redirect Checker
Let op:
- Certificaat geldig?
- Geen mixed content?
- 301-redirects correct?
Tot slot
HTTPS is geen ‘extra’ meer, het is een basisvoorwaarde. Niet alleen voor SEO en gebruikersvertrouwen, maar ook voor compatibiliteit met moderne browsers en tools. Met dit stappenplan heb je een veilige, goed ingestelde HTTPS-site – zonder omwegen of losse eindjes.
