Afdrukken

SSL met Let’s Encrypt certificaat

De Let’s Encrypt SSL certificaten bij Everts Webservices zijn standaard en kosteloos inbegrepen. Dit zijn domain validated SSL certificaten. Deze dien je te installeren via de Let’s Encrypt functie in je cPanel en worden automatisch verlengd.

Wanneer Let’s Encrypt SSL?

Let’s Encrypt is een prima oplossing voor eenvoudige websites en wanneer er door je eindklant geen gebruik wordt gemaakt van oude apparaten of programma’s. Op korte termijn gaat Let’s Encrypt namelijk enkel hun eigen root SSL certificaat gebruiken, waarmee e-mailprogramma’s en browserversies van voor 2016 nog SSL problemen kunnen krijgen. Wil je dat alle bezoekers (dus ook met oude browsers) je site in de toekomst beveiligd kunnen bezoeken, dan kun je het beste een betaald Sectigo SSL certificaat installeren. Is het geen probleem dat de kleine groep bezoekers die nog oudere programma’s/apparaten gebruiken een beveiligingswaarschuwing krijgen op de website, dan is Let’s Encrypt de beste keuze.

Handleiding standaard Let’s Encrypt SSL installatie

  1. Log in op de betreffende cPanel account
  2. Onder het kopje ‘Beveiliging (Security)’ zie je ‘Lets Encrypt SSL’, klik daarop

    Lets Encrypt SSL

  3. Naast je hoofd domeinnaam of extra domeinnaam zie je in de kolom Actions ‘+ issue’. Klik daarop

    Issue knop onder acties

  4. Standaard staat aangevinkt je certificaat op het kale hoofddomein geïnstalleerd (voorbeeld.nl, www.voorbeeld.nl en mail.voorbeeld.nl). We raden aan alleen het kale hoofddomein en de www aangevinkt te laten. Dan loop je de minste kans op problemen bij de automatische verlenging.

    alleen het kale hoofddomein en de www aangevinkt te laten

  5. Voor de website is dit voldoende, en kun je door naar punt 6. Anders selecteer ook je gewenste extra subdomeinen. Alle (sub)domeinen moeten in actief verwijzen naar de server (in de DNS met A record of CNAME) om de SSL te kunnen installeren. Indien een domein of subdomein stopt met verwijzen naar de server, zal het SSL certificaat niet kunnen vernieuwen. Kies dus enkel de noodzakelijke domeinnamen.
  6. Standaard staat http-01 methode al aangevinkt onderaan. Klik eerst op Issue (Dry run) om te testen dat alles goed kan worden geactiveerd.
  7. Let op dat je Kiest voor ‘ECDSA 256-bit’ Dit is de nieuwe Standaard:

    Issue (Dry run) en let op dat je kiest voor 'ECDSA 256-bit'

    Kies een SSL validatie methode

  8. Je kunt nu twee verschillende bevestigingen krijgen:

    A. Indien dat goed gaat, zie je een blauwe bevestiging:

    Bevestiging van Let's encrypt SSL

    Klik in dat geval op ‘Go Back’ en opnieuw op ‘Issue’. Selecteer opnieuw dezelfde gewenste (sub)domenen en klik nu op de blauwe ‘Issue’ knop. Na uitgifte ontvang je opnieuw een blauwe bevestiging en zolang je domein of DNS niet veranderd, wordt je SSL automatisch verlengd.

    B. Indien het fout gaat, krijg je een rode bevestiging. 

    Foutmelding van Let's Encrypt SSL

  9. Na succesvolle uitgifte in de voorgaande stap is alles afgerond en is je SSL geïnstalleerd. Optioneel voeg je de domeinen nog toe aan

Handleiding DNS en wildcard Let’s Encrypt installatie

Hiermee kun je automatisch alle subdomeinen van SSL voorzien. Het is hiervoor een vereiste dat de nameservers van het betreffende domein/de betreffende domeinen naar (whitelabel/reseller) nameservers van Hoasted verwijzen.

  1. Ga in cPanel naar Beveiliging (Security) > Let’s Encrypt
  2. Vink aan onderaan bij Please choose an SSL validation method ‘DNS-01’

    DNS validatie methode

  3. Vink nu van alle domeinen, subdomeinen en alias domeinen de vinkjes aan, bijvoorbeeld:

    Vink alle domeinen en subdomeinen aan

  4. Klik vervolgens onderaan op Issue (Dry run) en let op dat je kiest voor ‘ECDSA 256-bit’ De nieuwe Standaard:

    Issue (Dry run) en let op dat je kiest voor 'ECDSA 256-bit'

    Issue (Dry Run)

  5. Je kunt nu twee verschillende bevestigingen krijgen:

    A. Indien dat goed gaat, zie je een blauwe bevestiging: 

    Blauwe bevestiging Let's Encrypt SSL

    B. Indien het fout gaat, krijg je een rode bevestiging. 

    Rode foutmelding van Let's Encrypt SSL

  6. Na succesvolle uitgifte in de voorgaande stap is alles afgerond en is je SSL geïnstalleerd.

Verlenging van Let’s Encrypt SSL

De verlenging van deze certificaten gaan automatisch, mits de in een SSL aanwezige domeinen (bijvoorbeeld www.domein.nl, domein.nl en mail.domein.nl) nog steeds actief naar hetzelfde IP adres verwijzen en de .htaccess geen problemen oplevert. Wanneer er geen DNS wijzigingen in de tussentijd plaatsvinden zal het SSL ook automatisch iedere 30 tot 60 dagen blijven verlengen. 

 

Professionele SSL voor oudere apparaten

Indien je een SSL certificaat wilt dat ook bij browsers en software programma’s van vóór 2017 volledig correct werken, bestel dan een Sectigo SSL certificaat

Inhoudsopgave