02 juli 2018

Let’s Encrypt certificaten

DirectAdmin gebruikers kunnen eenvoudig een gratis SSL certificaat van Let’s Encrypt installeren. Binnen enkele klikken is deze actief en kan het direct in gebruik genomen worden.

Wat is een SSL?

SSL staat voor Secure Sockets Layer. Gebruikers zien dat een SSL actief is door “https” in de adresbalk van een browser. Een SSL certificaat biedt vertrouwen bij gebruikers omdat webverkeer tussen de gebruiker en de server bij de hostingprovider encrypt en afgeschermd is. Doordat het niet zomaar onderschept kan worden en dus niet in plain text het internet opgestuurd wordt, springen ook zoekmachines als Google daarop in. Zij geven sites met certificaat een hogere ranking. Ook keurmerken en ISO certificaten vereisen door deze strenge beveiliging een SSL op websites. Kortom, een SSL is een must voor elke website.

Waarom een gratis SSL?

Het aanvragen van een SSL verloopt via een CA, ofwel een instantie dat SSL’s mag verstrekken. Dit zijn commerciële bedrijven die zelf controle uitvoeren over validaties en aanvragen. Dit vergt de nodige handelingen. Daarentegen wordt wel een garantie afgegeven in de beveiliging van certificaten. De verzekeringswaarde verschilt per type SSL, tussen 10.000 en enkele miljoenen euro. De ondersteuning en deze garanties zijn het grote verschil tussen een gratis CA zoals Let’s Encrypt en de betaalde DV, EV en OV certificaten.

Voor startende en kleine zakelijke sites is een gratis SSL echter een uitkomst. Lets Encrypt speelt daarop in door certificaten uit te geven die eenvoudig gevalideerd kunnen worden. Door het geautomatiseerde proces komen hier geen handmatige acties bij van pas waardoor het geheel gratis kan worden aangeboden.

Installeren via DirectAdmin

Op de volgende manier kan je een SSL aanvragen:

Allereerst log je in op de DirectAdmin: https://domein.nl:2222. Vervolgens zie je daar je domein(en) staan. Hier klik je op het domein waar het om gaat. Onder het kopje Advanced features zie je in de linker kolom “SSL Certificates” staan. Als je daarop hebt geklikt, dan zie je 3 bolletjes onder elkaar staan. Klik hier eerst op het bolletje dat er midden voor staat. Vervolgens klik je bij die 3 onder elkaar, op de onderste ¨Free & automatic certificate from Let’s Encrypt¨. Je ziet nu een nieuw veld verschijnen en daar vul je je e-mailadres in. Onder het grote witte vak, zie je het knopje ‘Save’ staan. Nu wordt het SSL gegenereerd en geplaatst. Klik hierna op “Home” bovenin de pagina.

Nu zie je onder het DirectAdmin logo het knopje “Files”. Hier ga je naar de volgende map: Eerst druk je op de map domains en vervolgens op het domein waar het om gaat. Hierin zie je de mappen public_html en private_html. Zorg ervoor dat de Private_html leeg is. Hier staat meestal een lege map ‘cgi-bin’ in en een index.html bestand. Dat maakt niet uit. Mochten er andere bestanden staan, dan raadt ik je aan om die te verplaatsen naar de public_html. Deze worden na de volgende stap verwijderd. Als je geen Private_html ziet staan, is dat geen nood. Dan kan je doorgaan naar de volgende stap

Ga nu terug naar home en klik op het domein. Onder het kopje ‘Your account’ zie je in de linker kolom “Domain Setup” staan. Hier klik je weer op het domein en vink je ¨Secure SSL¨ aan. Vervolgens sla je dat op. Hieronder zie je een bolletje met ¨Use a symbolic link from private_html to public_html – allows for same data in http and https¨. Vink deze aan en je hoeft alleen nog de back-end aan te passen voor SSL. Dit kan bijvoorbeeld voor WordPress via de Plugin “Really Simple SSL”. Mocht je er niet helemaal uitkomen, dan raden wij je aan om een externe programmeur te raadplegen, voor de stappen die uitgevoerd moeten worden.

Is de optie voor Let’s encrypt niet actief op je omgeving? Mail even naar support@ixlhosting.nl en vraag naar de mogelijkheden om dit in te schakelen.

FAQ

Kan ik een SSL voor elk domein aanvragen?
Jazeker, je kunt een Let’s encrypt voor elk domein aanvragen.

Moet ik een bedrijf zijn voor de aanvraag?
Nee, dat is niet noodzakelijk bij een Let’s encrypt SSL. De bedrijfsgegevens worden niet gevalideerd, dus er mogen andere gegevens (zoals je sitenaam of particuliere naam) gebruikt worden.

Worden subdomeinen ook via https beveiligd?
Standaard niet, dit wordt (nog) niet ondersteund door Let’s encrypt. Dit is wel mogelijk door het per subdomein een SSL aan te vragen. Hiervoor dien je elk subdomein als los domein aan te maken in DirectAdmin.

Mijn domeinnaam verwijst nog niet automatisch naar https
Een SSL moet nog geactiveerd worden in je website. Bij de meeste CMS systemen kan dit een eenvoudige optie zijn in de back-end. Bij sommige platformen of frameworks zal dit in de code aangepast moeten worden. Vraag je webontwikkelaar eventueel om dit te verzorgen.

  • Deel dit bericht