Dit artikel behandelt de vereisten voor het installeren van certificaten, hoe je het gedeelde certificaat van de server gebruikt, hoe je een zelfondertekend certificaat maakt en hoe je een gekocht certificaat installeert. Elke site die geldtransacties verwerkt of gevoelige informatie (zoals wachtwoorden) binnenhaalt, heeft de bescherming van een SSL-certificaat nodig.
Toegang tot SSL-menu met DirectAdmin
Om een SSL-certificaat aan te maken of om een vooraf gegenereerde certificaatsleutel te plakken, ga je naar “Account Manager” in het Configuratiescherm en klik vervolgens op de link “SSL-certificaten”.
Installeren van een Let’s Encrypt certificaat
Waarschijnlijk de gemakkelijkste manier om een veilig, gratis en door browsers vertrouwd certificaat voor jouw site te installeren is het Let’s Encrypt certificaat, dus we raden u sterk aan om deze methode te gebruiken als u geen certificaat wilt kopen van vertrouwde autoriteiten.
Opmerking: Je moet Let’s Encryp inschakelen in DA om het te gebruiken. Als je de “Let’s Encrypt” sectie niet ziet in het SSL certificaten menu, vraag jouw admin om het in te schakelen. Als je admin bent, kun je Let’s Encrypt inschakelen door deze gids te volgen.
Om Let’s Encrypt in te schakelen, kies “Gratis & automatisch certificaat van Let’s Encrypt” radius.
Voer Common name en E-mail in.
Opmerking: gebruik geen “www” of “http(s)://” in de common name sectie.
Kies welke Certificate Entries je wilt beveiligen. Je kunt er maximaal 20 selecteren.
Let op: Selecteer altijd yourdomain.com en www.yourdomain.com entries.
Druk op de “Opslaan” knop. Dat was het!
Opmerking: Vergeet niet om private_html in te stellen zoals hier uitgelegd. Het kan ook zijn dat je een paar minuten moet wachten voordat gebruikers uw site als beveiligd zien.
Een gekocht certificaat installeren
Een gekocht certificaat is de beste vorm van beveiliging. Omdat het certificaat zowel veilig als vertrouwd is, krijgen bezoekers geen waarschuwingspopupvenster te zien wanneer ze een beveiligde pagina bekijken.
Stap 1: Genereer een CSR
Zorg ervoor dat je op het keuzerondje naast “CSR Aanmaken” klikt.
Voer vervolgens de informatie over jouw bedrijf in.
De “Common Name” verwijst naar het adres van jouw site dat op het SSL-certificaat komt te staan.
Jouw site zal alleen op dit adres beveiligd zijn. In het bovenstaande voorbeeld zou https://voorbeeldwebsite.nl/test geldig zijn, maar https://www.subdomein.voorbeeldwebsite.nl/ niet.
Als je klaar bent, klik op de knop “Opslaan” onder aan het scherm. Je krijgt dan een pagina te zien die er als volgt uitziet:
Kopieer deze tekst (inclusief de “BEGIN/END CERTIFICATE REQUEST” secties) in een tekstverwerker zoals Windows Notepad en sla het bestand op jouw harde schijf op. Je zult dit CSR nodig hebben wanneer je een certificaat koopt.
Stap 2: Koop een certificaat
Wanneer u een certificaat koopt, zal je gevraagd worden naar jouwzelf of jouw bedrijf, jouw website, en:
- het CSR
- de software die het CSR heeft gegenereerd
- Jouw algemene naam
De CSR
Plak het CSR dat je van het controle paneel hebt gekregen, inclusief de “BEGIN/END CERTIFICATE REQUEST” secties. Er zal een tekstvak in het bestelformulier zijn om in te plakken. Zorg ervoor dat het CSR wordt opgeslagen en geplakt als platte tekst.
Software die het CSR genereert
Kies Apache-ModSSL(“OpenSSL”), of “Andere” als je Apache-ModSSL niet in de lijst ziet staan. Maak je geen zorgen over het maken van een fout, aangezien deze informatie alleen voor statistische doeleinden wordt verzameld.
Jouw algemene naam
De “Common Name” verwijst naar het adres van jouw site dat op het SSL-certificaat komt te staan (zie Stap 1). Voer dit adres in zonder de “http://” tenzij anders aangegeven door de verkoper van het certificaat.
Stap 3: Installeer een certificaat
Selecteer het keuzerondje naast “Plak een vooraf gegenereerd certificaat en sleutel”.
Zoals je kunt zien, is de sleutel al voor je ingevoegd in het tekstvak.
Plak het certificaat meteen in het vak “Certificaat” eronder en klik op “Opslaan”.
Het certificaat van het domein kan domain.com.crt heten
Stap 4: Installeer het CA Root Certificate
In de bovenstaande afbeelding zie je de link “CA Root Certificaat”. Klik op de link en plak jouw CA Root Certificaat in het tekstvak. Klik ook op “Use a CA Cert” box hierboven. Klik vervolgens op de knop “Opslaan”.
Belangrijk: Vergeet niet het vakje “Use a CA Cert.” aan te vinken.
Hoewel de installatie van een CA root-certificaat niet altijd vereist is, kan het zijn dat jouw SSL-certificaat niet goed werkt als deze stap niet is voltooid.
Het CA Certificaat wordt soms gd_bundle.crt, ca_bundle.crt, ca_cert, etc. genoemd.
Opmerking: Vergeet niet om private_html in te stellen zoals hier uitgelegd.
Het gedeelde certificaat van de server gebruiken
Een van de eenvoudigste manieren om een veilige site te hebben is het gebruik van het ingebouwde zelf-gegenereerde certificaat van de server.
Zorg ervoor dat het keuzerondje naast “Het certificaat van de server gebruiken” is geselecteerd, en klik op de knop “Opslaan” onderin het scherm.
Niet-vertrouwde Certificaten Begrijpen
Waarschuwing: Hoewel niet-vertrouwde certificaten een hoog niveau van encryptie bieden, zijn ze niet altijd de beste keuze omdat ze zelf worden gegenereerd in plaats van gekocht bij een vertrouwde autoriteit.
Hierdoor kunnen bezoekers van jouw site een waarschuwingspop-upvenster krijgen wanneer ze een beveiligde pagina openen. Daarom raden wij het gebruik van deze methode NIET aan.
Een zelfondertekend certificaat maken
Een alternatief voor het zelf gegenereerde shared server certificaat is een gepersonaliseerd self-signed certificaat.
Stap 1: Klik op het keuzerondje om “Uw eigen zelfondertekend certificaat aanmaken.” te selecteren.
Stap 2: Voer de informatie over jouwzelf en jouw bedrijf in.
Een lijst met landcodes is hier beschikbaar.
Stap 3: Klik op de knop “Opslaan” onder aan het scherm.
De Domeinnaam is het exacte webadres waaraan het certificaat is gekoppeld. In het bovenstaande voorbeeld zou https://voorbeeldwebsite.nl/test geldig zijn, maar https://www.subdomein.voorbeeldwebsite.nl niet.
Niet-vertrouwde Certificaten Begrijpen
Waarschuwing: Hoewel niet-vertrouwde certificaten een hoog niveau van encryptie bieden, zijn ze niet altijd de beste keuze omdat ze zelf worden gegenereerd in plaats van gekocht bij een vertrouwde autoriteit.
Hierdoor kunnen bezoekers van jouw site een waarschuwingspop-upvenster krijgen wanneer ze een beveiligde pagina openen. Daarom raden wij het gebruik van deze methode NIET aan.
Bestanden uploaden naar uw beveiligde site
Alle beveiligde bestanden moeten worden geupload naar de /domains/domain.com/private_html directory. De eenvoudigste manier om dit te doen is door private_html te linken aan public_html. Om dat te doen ga naar “Account Manager” icoon in het Controlpanel en kies “Domein Instellingen” link (Je kunt foto’s zien van het pad op de pagina begin). Druk op de private html setup link onderaan de pagina. Selecteer “Gebruik een symbolink link van private_html naar public_html, laat dezelfde gegevens toe in http en https” radio en druk op “Opslaan”.
Heb je meer hulp nodig?
Heb je vragen omtrent dit artikel of over onze dienstverlening? Neem dan contact met ons op.