Een tijdje terug migreerde ik mijn blogs richting Combell en tot op heden ben ik erg tevreden van die move: goede support, snel netwerk en concurrentiele prijzen.

Tijdens die migratie heb ik er ook van geprofiteerd om mijn websites allemaal om te schakelen naar mandatory “https://” gebruik: als website eigenaar is dat niet alleen belangrijk voor je zoekresultaten (Google penaliseert terecht websites die geen veilige verbinding aanbieden), het is ook belangrijk voor jou als bezoeker dat je zeker weet dat je op een veilige site terecht komt die ook echt is wie ze beweert te zijn.

Voor mijn blog is dat nu iets minder belangrijk dan voor een website waar je betaalgegevens ingeeft om aankopen te doen, maar good practise is good practise.

Zelf heb ik trouwens mijn browsers van de nodige plugins voorzien waaronder eentje die altijd gaat proberen te https:// variant van een site te openen, ook als ik het zelf niet zo ingeef of als de link van een site naar de http:// versie verwijst.

Als je trouwens zelf over een WordPress based website beschikt, heb ik nog een tip waar ik zelf redelijk wat tijd aan verloren ben: nadat ik mijn SSL certificaat gedeployed had (Combell kan dit automatisch en gratis voor je doen in hun WordPress hosting), kon ik mijn site prima bezoeken op zowel http://www.unexpected.be als https://www.unexpected.be.

Omdat ik de bezoeker geen keuze wou laten, heb ik server-side aangegeven dat http:// altijd omgezet wordt naar https:// met als gevolgd dat je deze site dus niet meer onbeveiligd kan bezoeken.

Great news zou je denken!

Ja, maar het gevolg was dat mijn afbeeldingen niet meer doorkwamen! Nochtans als je naar de link van de image surfte, ging het helemaal prima. En op de iPhone en via Safari op de iMac ging alles ook perfect.

Via Chrome, Firefox of Edge ging het op geen enkele desktop goed. Niet op Mac en niet op Windows. Op de iPhone weer wel, maar dat komt omdat elke niet-Safari browser op iOS alsnog gebruik maakt van webkit en dus eigenlijk een GUI-laag is op Safari (weetje!).

Na wat prutsen en root-cause-analysis heb ik de culprit kunnen vinden:

In je WordPress configuratie moet je bij “Settings – General” niet vergeten om het WordPress Address en het Site Address ook om te zetten naar https://.

Bij mij stonden die nog op http:// waardoor de afbeeldingen niet doorkwamen omdat ik expliciet verboden had om nog http:// content te laden aan de serverzijde. Gevolg: de foto’s werden opgeroepen met http:// en dat ging niet dus kreeg je niets te zien.

Dat Safari dit wel doet vind ik mogelijks niet positief… Ofwel is dat een bug ofwel hebben ze door dat het een configuratie probleem is en lossen ze het aan de browserzijde op door er zelf https:// van te maken bij het opvragen van de foto. Te checken als ik eens wat tijd heb.

Dus als je zelf bezig bent met je WordPress blog te switchen naar https-only dan weet je wat je vooral niet mag vergeten ;-).