Let’s Encrypt certificaten

DirectAdmin gebruikers kunnen eenvoudig een gratis SSL certificaat van Let’s Encrypt installeren. Binnen enkele klikken is deze actief en kan het direct in gebruik genomen worden.

Wat is een SSL?

SSL staat voor ‘Secure Sockets Layer’. Gebruikers zien dat een SSL actief is door “https“ in de adresbalk van een browser. Een SSL certificaat biedt vertrouwen bij gebruikers omdat webverkeer tussen de gebruiker en de server bij de hostingprovider versleuteld en afgeschermd is. Doordat het niet zomaar onderschept kan worden en dus niet in leesbaar tekstformaat het internet opgestuurd wordt, springen ook zoekmachines als Google daarop in. Zij geven sites met een SSL-certificaat een hogere ranking. Ook keurmerken en ISO certificaten vereisen door deze strenge beveiliging een SSL op websites. Kortom, een SSL is een must voor elke website.

Waarom een gratis SSL?

Het aanvragen van een SSL verloopt via een CA, ofwel een instantie die SSL’s mag verstrekken. Dit zijn commerciële bedrijven die zelf controle uitvoeren over validaties en aanvragen. Dit vergt de nodige handelingen. Daar tegenover wordt dan wel een garantie afgegeven in de beveiliging van certificaten. De verzekeringswaarde verschilt per type SSL, tussen 10.000 en enkele miljoenen euro’s. Die ondersteuning en deze garanties zijn het grote verschil tussen een gratis CA zoals Let’s Encrypt en de betaalde DV, EV en OV certificaten.
Voor startende en kleine zakelijke sites is een gratis SSL echter een uitkomst. Lets Encrypt speelt daarop in door certificaten uit te geven die eenvoudig gevalideerd kunnen worden. Door het geautomatiseerde proces komen hier geen handmatige acties bij van pas waardoor het geheel gratis kan worden aangeboden.

Installeren via DirectAdmin

Op de volgende manier kan je een Let’s Encrypt Certificate aanvragen:

Stap 1. Allereerst log je in op DirectAdmin. Typ daarvoor het volgende in de adresbalk van je browser: ‘https://domein.nl:2222’ (Waarbij je “domein.nl” moet vervangen door jouw eigen domeinnaam).
Hierna kom je in het hoofdmenu van DirectAdmin. (Let op: Als je meerdere domeinen hebt krijg je eerst nog de optie om te selecteren om welk domein het gaat.)

Onder het kopje “Advanced features” zie je in de linker kolom „SSL Certificates“ staan.

Als je daarop hebt geklikt, dan zie je het volgende in je scherm.

Klik hier eerst op het witte bolletje dat voor de drie opties in de blauwe balk onder „Use the server’s shared signed certificate“ staat.
Vervolgens klik je op de onderste van de 3 bolletjes die boven elkaar staan, op de optie „Free & automatic certificate from Let’s Encrypt¨.

Je ziet nu een nieuw veld verschijnen en daar vul je je e-mailadres in. Klik nu rechts onderin op „Save“. Nu wordt het SSL gegenereerd en geplaatst. Als dit gelukt is zie je de volgende melding:

Stap 2. Rechts bovenin het hoofdscherm van DirectAdmin zie je de tekst „Message System“.

Klik hier op en kijk of je daar het volgende berichtje ziet staan:

Is dit in orde? Dan gaan we nu even iets controleren.

Stap 3. Klik op “Files” in het hoofdscherm.

Ga hier naar domains en klik vervolgens op het domein waar het om gaat. Hierin zie je de mappen public_html en private_html.

Zorg ervoor dat de Private_html leeg is. Hierin staat meestal een lege map ‘cgi-bin’ en een index.html bestand. Dat maakt niet uit. Mochten er andere bestanden in staan, dan raadt ik je aan om die te verplaatsen naar de public_html want deze worden na de volgende stap verwijderd.
LET OP: Als alle bestanden van het domein al in de private_html map staan dan kun je stap 4 en 5 overslaan!
Zie je geen Private_html staan? Geen nood, dan kan je doorgaan naar de volgende stap

Stap 4. Ga weer naar het hoofdscherm en klik op „Domain Setup“

Hier zie je nu je domein(en) staan:

Klik op het betreffende domein, dan zie je het volgende scherm:

Bovenin dit scherm vindt je het vakje „Secure SSL“ . Vink dat vakje aan.
Wat verder naar beneden klik je op de optie “Use a symbolic link from private_html to public_html – allows for same data in http and https“.

Dat ziet er dan uit zoals hierboven.
Klik je vervolgens op „save“ dan krijg je de volgende melding:

Hier mag je op OK drukken.

Stap 5. Wanneer je nu in het hoofdscherm naar „Files“ gaat en op de map „domains“ klikt en vervolgens op het domein klikt waarvoor je het Let’s Encrypt Certificate aan het instellen bent, dan zie je als het goed is hier nu een map private_html met een rode pijl op het icoontje.

Stap 6. Je hoeft nu alleen nog eventueel de back-end van jouw CMS aan te passen voor SSL. Dit kan bijvoorbeeld voor WordPress via de Plugin “Really Simple SSL”. Mocht je er niet helemaal uitkomen, dan raden wij je aan om een externe programmeur te raadplegen voor de stappen die uitgevoerd moeten worden.
Is de optie voor Let’s encrypt niet actief op je omgeving? Mail even naar support@ixlhosting.nl en vraag naar de mogelijkheden om dit in te schakelen.

FAQ

Kan ik een SSL voor elk domein aanvragen?
Jazeker, je kunt een Let’s encrypt voor elk domein aanvragen.

Moet ik een bedrijf zijn voor de aanvraag?
Nee, dat is niet noodzakelijk bij een Let’s encrypt SSL. De bedrijfsgegevens worden niet gevalideerd, dus er mogen andere gegevens (zoals je sitenaam of particuliere naam) gebruikt worden.

Worden subdomeinen ook via https beveiligd?
Standaard niet, dit wordt (nog) niet ondersteund door Let’s encrypt. Dit is wel mogelijk door het per subdomein een SSL aan te vragen. Hiervoor dien je elk subdomein als los domein aan te maken in DirectAdmin.

Mijn domeinnaam verwijst nog niet automatisch naar https
Een SSL moet nog geactiveerd worden in je website. Bij de meeste CMS systemen kan dit een eenvoudige optie zijn in de back-end. Bij sommige platformen of frameworks zal dit in de code aangepast moeten worden. Vraag je webontwikkelaar eventueel om dit te verzorgen.

  • Deel dit bericht