Je bent hier: Home » Veiligheid en betrouwbaarheid » Dwing HTTPS af met htaccess en maak je jouw website veilig

Dwing HTTPS af met htaccess en maak je jouw website veilig

Afbeelding Dwing HTTPS af met htaccess en maak je jouw website veilig

In een tijd waarin online veiligheid belangrijker is dan ooit, kun je als website-eigenaar niet meer achterblijven. HTTPS is allang geen luxe meer — het is een must. En wist je dat je je website in enkele minuten kunt dwingen om altijd via HTTPS te laden? Daar komt het .htaccess-bestand om de hoek kijken.

In dit artikel leggen we stap voor stap uit wat een .htaccess-bestand is, hoe je het gebruikt om bezoekers automatisch naar de veilige HTTPS-versie van je website te sturen, én waarom dat zo belangrijk is. We gebruiken zichtbareurl.nl als voorbeeld, zodat je de uitleg makkelijk kunt volgen.

Waarom HTTPS forceren?

Misschien heb je al een SSL-certificaat geïnstalleerd, en zie je dat je website bereikbaar is via zowel http://[jouwdomein] als https://[jouwdomein]. Maar… dat is een probleem.

Als bezoekers de oude http-versie gebruiken, missen ze de versleuteling. En erger nog: Google kan jouw website als twee aparte versies zien. Dat betekent risico op:

  • Onveilige verbindingen
  • Verlies van SEO-waarde door dubbele content
  • Ongeloofwaardig of ‘niet veilig’-meldingen in browsers

Daarom moet je forceren dat alle verkeer automatisch wordt doorgestuurd naar HTTPS. Dit doe je via het .htaccess-bestand.

Wat is een .htaccess-bestand?

Een .htaccess-bestand is een verborgen configuratiebestand op je webserver (vaak Apache). Je gebruikt het om allerlei instellingen te regelen voor jouw website, zoals:

  • Redirects
  • Caching
  • Beveiliging
  • HTTPS-forcering

Het staat meestal in de rootmap van je website (bijvoorbeeld /public_html/ of /www/).

HTTPS forceren met .htaccess

Hier is de meest gebruikte en veilige manier om HTTPS af te dwingen:

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^(.*)$ https://www.[jouwdomein]/$1 [R=301,L]

Uitleg:

  • RewriteEngine On: activeert de herschrijfmodule
  • RewriteCond %{HTTPS} !=on: controleert of de verbinding niet beveiligd is
  • RewriteRule: stuurt de bezoeker door naar de veilige HTTPS-versie

Met of zonder www?

Wil je liever geen www? Gebruik dan deze versie:

RewriteEngine On
RewriteCond %{HTTPS} off [OR]
RewriteCond %{HTTP_HOST} ^www\.[jouwdomeinnaam]\.nl$ [NC]
RewriteRule ^(.*)$ https://[jouwdomein]/$1 [L,R=301]

Veelgemaakte fouten

  • 302 gebruiken i.p.v. 301: 301 is permanent, 302 niet — gebruik dus altijd 301.
  • Verkeerde locatie: Zorg dat het .htaccess-bestand in de hoofdmap staat.
  • Redirect loops: Meerdere tegenstrijdige regels kunnen een oneindige loop veroorzaken.

Testen of het werkt

Na het aanpassen van je .htaccess-bestand:

  1. Typ http://[jouwdomein] in je browser.
  2. Je moet automatisch op https://www.[jouwdomein] belanden.
  3. Check het slotje in de adresbalk.
  4. Gebruik tools zoals Why No Padlock om te testen.

Google houdt van HTTPS

Google ziet HTTPS als een ranking factor. Bovendien geeft Chrome duidelijke waarschuwingen als een website niet beveiligd is. Wil je betrouwbaar overkomen en beter scoren? Dan is HTTPS essentieel.

Samenvatting

HTTPS forceren = vertrouwen winnen = hoger scoren. Met een klein beetje moeite geef je je bezoekers én Google een veilig gevoel. Zorg dat je SSL hebt geïnstalleerd, pas je .htaccess aan, en test je site zorgvuldig.

Laatste tip

Maak altijd eerst een back-up van je originele .htaccess-bestand voordat je wijzigingen aanbrengt.


Vond je dit nuttig? Deel nu met je netwerk!

 Facebook | Twitter | LinkedIn | WhatsApp
Maarten

Jouw bijdrage stelt mij in staat om meer artikelen te schrijven.

Leer meer over veiligheid en betrouwbaarheid
Bouw aan je online vertrouwen met Website Authority
Website Authority, ook wel domeinautoriteit genoemd, is een maatstaf voor de kracht en betrouwbaarheid van een website en geeft aan hoe goed een domein kan scoren in zoekmachines zoals Google. Deze autoriteit wordt gemeten met verschillende tools en metrics, zoals Moz’s Domain Authority, Ahrefs’ Domain Rating en Majestic’s Trust Flow en Citation Flow. Belangrijke factoren die de Website Authority beïnvloeden zijn onder meer de kwaliteit en kwantiteit van backlinks, de relevantie van content en technische SEO-elementen zoals laadsnelheid en mobiele vriendelijkheid. Bij backlinks spelen bekende tags een rol, waaronder de anchor text en de rel-attributen zoals nofollow, sponsored en ugc, die zoekmachines helpen de waarde en relatie van links te begrijpen...

Welk SSL certificaat past het beste bij jouw website
In de wereld van het internet is veiligheid cruciaal. Mensen willen erop vertrouwen dat hun gegevens goed beschermd zijn als ze jouw website bezoeken...

Waarom en hoe je gegevens van klanten veilig moet en kunt opslaan
In onze digitale wereld vertrouwen klanten jou hun persoonlijke gegevens toe: namen, e-mailadressen, telefoonnummers en soms zelfs betaalinformatie. Het veilig opslaan van die gegevens is daarom niet alleen een wettelijke verplichting, maar ook cruciaal voor het vertrouwen dat klanten in je stellen...

HTTPS is goud waard voor jouw website
Bezoekers willen veilig surfen. En zoekmachines, vooral Google, willen gebruikers naar websites sturen die ze kunnen vertrouwen...

Doe nu de gratis SEO Checker

De meeste websites zijn eenvoudig naar een hoger level te brengen door eerst de meest basale SEO op orde te krijgen. Mijn gratis SEO Checker controleert voor je of jouw website aan deze basis voldoet, of dat er nog verbetering te behalen valt.

Gebruik nu mijn gratis SEO Checker

Vul de URL van je website in en zie waar je jouw website mee kunt verbeteren. Let op: Een 100% score wil alleen zeggen dat je de basale SEO voor de betreffende pagina op orde hebt. Voor meer tips nodig ik je graag uit om al mijn artikelen te lezen.







© 2025 VisibleURL.com. All rights reserved.

Also available in:

USA flag