SSL met Let's Encrypt certificaat

De Let's Encrypt SSL certificaten bij Hoasted zijn standaard en kosteloos inbegrepen. Dit zijn domain validated SSL certificaten. Deze dien je te installeren via de Let’s Encrypt functie in je cPanel en worden automatisch verlengd.

Wanneer Let's Encrypt SSL?

Let’s Encrypt is een prima oplossing voor eenvoudige websites en wanneer er door je eindklant geen gebruik wordt gemaakt van oude apparaten of programma's. Op korte termijn gaat Let's Encrypt namelijk enkel hun eigen root SSL certificaat gebruiken, waarmee e-mailprogramma’s en browserversies van voor 2016 nog SSL problemen kunnen krijgen. Wil je dat alle bezoekers (dus ook met oude browsers) je site in de toekomst beveiligd kunnen bezoeken, dan kun je het beste een betaald Sectigo SSL certificaat installeren. Is het geen probleem dat de kleine groep bezoekers die nog oudere programma's/apparaten gebruiken een beveiligingswaarschuwing krijgen op de website, dan is Let's Encrypt de beste keuze.


Handleiding standaard Let's Encrypt SSL installatie

  1. Log in op de betreffende cPanel account
  2. Onder het kopje 'Beveiliging (Security)' zie je 'Lets Encrypt SSL', klik daarop

  3. Naast je hoofd domeinnaam of extra domeinnaam zie je in de kolom Actions '+ issue'. Klik daarop

  4. Standaard staat aangevinkt je certificaat op het kale hoofddomein geïnstalleerd (voorbeeld.nl, www.voorbeeld.nl en mail.voorbeeld.nl). We raden aan alleen het kale hoofddomein en de www aangevinkt te laten. Dan loop je de minste kans op problemen bij de automatische verlenging.

  5. Selecteer ook je gewenste extra subdomeinen. Alle (sub)domeinen moeten in actief verwijzen naar de server (in de DNS met A record of CNAME) om de SSL te kunnen installeren. Indien een domein of subdomein stopt met verwijzen naar de server, zal het SSL certificaat niet kunnen vernieuwen. Kies dus enkel de noodzakelijke domeinnamen.
  6. Standaard staat http-01 methode al aangevinkt onderaan. Klik eerst op Issue (Dry run) om te testen dat alles goed kan worden geactiveerd.

  7. Je kunt nu twee verschillende bevestigingen krijgen:

    A. Indien dat goed gaat, zie je een blauwe bevestiging:

    Klik in dat geval op 'Go Back' en opnieuw op 'Issue'. Selecteer opnieuw dezelfde gewenste (sub)domenen en klik nu op de blauwe 'Issue' knop. Na uitgifte ontvang je opnieuw een blauwe bevestiging en zolang je domein of DNS niet veranderd, wordt je SSL automatisch verlengd.

    B. Indien het fout gaat, krijg je een rode bevestiging.  Niet alle domeinen verwijzen in dat geval niet correct of er is iets anders aan de hand. Volg in dat geval onze handleiding: Problemen oplossen met Let's Encrypt of probeer validatie met DNS (zie hieronder).

  8. Na succesvolle uitgifte in de voorgaande stap is alles afgerond en is je SSL geïnstalleerd. Optioneel voeg je de domeinen nog toe aan https://sslchecker.nl/ indien je een waarschuwing wilt ontvangen als er iets niet goed gaat met de verlenging.

Handleiding DNS en wildcard Let's Encrypt installatie

Hiermee kun je automatisch alle subdomeinen van SSL voorzien. Het is hiervoor een vereiste dat de nameservers van het betreffende domein/de betreffende domeinen naar (whitelabel/reseller) nameservers van Hoasted verwijzen.

  1. Ga in cPanel naar Beveiliging (Security) > Let's Encrypt
  2. Vink aan onderaan bij Please choose an SSL validation method 'DNS-01'

  3. Vink nu van alle domeinen, subdomeinen en alias domeinen de vinkjes aan, bijvoorbeeld:

  4. Klik vervolgens onderaan op Issue (Dry run):

  5. Je kunt nu twee verschillende bevestigingen krijgen:

    A. Indien dat goed gaat, zie je een blauwe bevestiging: 
    Klik in dat geval op 'Go Back' en opnieuw op 'Issue'. Selecteer opnieuw dezelfde gewenste (sub)domenen en klik nu op de blauwe 'Issue' knop. Na uitgifte ontvang je opnieuw een blauwe bevestiging en zolang je domein of DNS niet veranderd, wordt je SSL automatisch verlengd.

    B. Indien het fout gaat, krijg je een rode bevestiging.  De nameservers verwijzen in dat geval niet correct of er is iets anders aan de hand. Los dat eerst op alvorens je het nogmaals probeert.

  6. Na succesvolle uitgifte in de voorgaande stap is alles afgerond en is je SSL geïnstalleerd. Optioneel voeg je de domeinen nog toe aan https://sslchecker.nl/ indien je een waarschuwing wilt ontvangen als er iets niet goed gaat met de verlenging.

Verlenging van Let’s Encrypt SSL

De verlenging van deze certificaten gaan automatisch, mits de in een SSL aanwezige domeinen (bijvoorbeeld www.domein.nl, domein.nl en mail.domein.nl) nog steeds actief naar hetzelfde IP adres verwijzen en de .htaccess geen problemen oplevert. Wanneer er geen DNS wijzigingen in de tussentijd plaatsvinden zal het SSL ook automatisch iedere 30 tot 60 dagen blijven verlengen. 

Optioneel monitor je de validiteit van je SSL met https://sslchecker.nl/. Wanneer een SSL minder dan 14 dagen heeft tot verlenging dien je actie te ondernemen, aangezien de automatische verlenging in dat geval niet goed gaat.

Professionele SSL voor oudere apparaten

Indien je een SSL certificaat wilt dat ook bij browsers en software programma's van vóór 2017 volledig correct werken, bestel dan hier een Sectigo SSL certificaat (vanaf 18 euro per jaar).

Nog steeds hulp nodig? Contact ons Contact ons