SSL met Let’s Encrypt certificaat
De Let’s Encrypt SSL certificaten bij Everts Webservices zijn standaard en kosteloos inbegrepen. Dit zijn domain validated SSL certificaten. Deze dien je te installeren via de Let’s Encrypt functie in je cPanel en worden automatisch verlengd.
Wanneer Let’s Encrypt SSL?
Let’s Encrypt is een prima oplossing voor eenvoudige websites en wanneer er door je eindklant geen gebruik wordt gemaakt van oude apparaten of programma’s. Op korte termijn gaat Let’s Encrypt namelijk enkel hun eigen root SSL certificaat gebruiken, waarmee e-mailprogramma’s en browserversies van voor 2016 nog SSL problemen kunnen krijgen. Wil je dat alle bezoekers (dus ook met oude browsers) je site in de toekomst beveiligd kunnen bezoeken, dan kun je het beste een betaald Sectigo SSL certificaat installeren. Is het geen probleem dat de kleine groep bezoekers die nog oudere programma’s/apparaten gebruiken een beveiligingswaarschuwing krijgen op de website, dan is Let’s Encrypt de beste keuze.
Handleiding standaard Let’s Encrypt SSL installatie
- Log in op de betreffende cPanel account
Onder het kopje ‘Beveiliging (Security)’ zie je ‘Lets Encrypt SSL’, klik daarop
Naast je hoofd domeinnaam of extra domeinnaam zie je in de kolom Actions ‘+ issue’. Klik daarop
Standaard staat aangevinkt je certificaat op het kale hoofddomein geïnstalleerd (voorbeeld.nl, www.voorbeeld.nl en mail.voorbeeld.nl). We raden aan alleen het kale hoofddomein en de www aangevinkt te laten. Dan loop je de minste kans op problemen bij de automatische verlenging.
- Voor de website is dit voldoende, en kun je door naar punt 6. Anders selecteer ook je gewenste extra subdomeinen. Alle (sub)domeinen moeten in actief verwijzen naar de server (in de DNS met A record of CNAME) om de SSL te kunnen installeren. Indien een domein of subdomein stopt met verwijzen naar de server, zal het SSL certificaat niet kunnen vernieuwen. Kies dus enkel de noodzakelijke domeinnamen.
- Standaard staat http-01 methode al aangevinkt onderaan. Klik eerst op Issue (Dry run) om te testen dat alles goed kan worden geactiveerd.
Let op dat je Kiest voor ‘ECDSA 256-bit’ Dit is de nieuwe Standaard:
Je kunt nu twee verschillende bevestigingen krijgen:
A. Indien dat goed gaat, zie je een blauwe bevestiging:
Klik in dat geval op ‘Go Back’ en opnieuw op ‘Issue’. Selecteer opnieuw dezelfde gewenste (sub)domenen en klik nu op de blauwe ‘Issue’ knop. Na uitgifte ontvang je opnieuw een blauwe bevestiging en zolang je domein of DNS niet veranderd, wordt je SSL automatisch verlengd.
B. Indien het fout gaat, krijg je een rode bevestiging.
- Na succesvolle uitgifte in de voorgaande stap is alles afgerond en is je SSL geïnstalleerd. Optioneel voeg je de domeinen nog toe aan
Handleiding DNS en wildcard Let’s Encrypt installatie
Hiermee kun je automatisch alle subdomeinen van SSL voorzien. Het is hiervoor een vereiste dat de nameservers van het betreffende domein/de betreffende domeinen naar (whitelabel/reseller) nameservers van Hoasted verwijzen.
- Ga in cPanel naar Beveiliging (Security) > Let’s Encrypt
Vink aan onderaan bij Please choose an SSL validation method ‘DNS-01’
Vink nu van alle domeinen, subdomeinen en alias domeinen de vinkjes aan, bijvoorbeeld:
Klik vervolgens onderaan op Issue (Dry run) en let op dat je kiest voor ‘ECDSA 256-bit’ De nieuwe Standaard:
Je kunt nu twee verschillende bevestigingen krijgen:
A. Indien dat goed gaat, zie je een blauwe bevestiging:
B. Indien het fout gaat, krijg je een rode bevestiging.
- Na succesvolle uitgifte in de voorgaande stap is alles afgerond en is je SSL geïnstalleerd.
Verlenging van Let’s Encrypt SSL
Professionele SSL voor oudere apparaten
Indien je een SSL certificaat wilt dat ook bij browsers en software programma’s van vóór 2017 volledig correct werken, bestel dan een Sectigo SSL certificaat