Webspace: SSL-certificaat aanmaken
Deze handleiding is gemaakt met de volgende producten:
(Details kunnen verschillen bij producten van verschillende aanbieders, maar de hoofdconcepten blijven hetzelfde)
Website beveiligen met SSL
Er wordt vanuit gegaan dat de domeinnaam al naar het IP-adres van de webspace verwijst.
Als een domein wordt aangemaakt in de webspace, is deze in het begin altijd onbeveiligd. Dit zie je in het Plesk-paneel:
En de melding in de browser bij het openen van het domein:
Met een SSL-certificaat kun je een domein dus beveiligen/encrypten.
Certificaat aanmaken
Stap 1️⃣: Dubbelklik op "SSL/TLS-certificaat" om het volgende menu te openen:
Je kunt gratis een Let's Encrypt-certificaat aanvragen.
Stap 2️⃣: Vul de gevraagde gegevens in. Om het certificaat aan te vragen, moeten er gegevens ingevuld worden.
Je moet een e-mailadres opgeven en aangeven waarvoor het certificaat geldig moet zijn. Meestal is de subdomein "www" ook actief, dus die wordt ook geselecteerd als deze in de DNS van het domein staat.
Het certificaat wordt aangevraagd door op "Get it free" te klikken.
Stap 3️⃣: Het certificaat is nu aangemaakt, dat zie je rechtsboven. Daarnaast moet nu de automatische doorverwijzing van HTTP naar HTTPS worden ingeschakeld, want anders werkt de encryptie niet:
Als dit gedaan is, is de doorverwijzing actief. Of je nu de pagina opent met http of https in de browser, je wordt altijd doorgestuurd naar https.
Stap 4️⃣: Je kunt nu in de browser checken of het certificaat herkend wordt:
Het slotje moet zichtbaar zijn:
De certificaatinfo, die je opent door op het slotje te klikken, moet ook het domein tonen:
De website is nu goed beveiligd/encrypt.
Certificaten voor subdomeinen
Dezelfde stappen kun je in theorie ook volgen voor een subdomein. Maar er is ook een makkelijkere manier om alle subdomeinen tegelijk te beveiligen, ongeacht of ze al bestaan of nieuw zijn. Hiervoor gebruik je een "wildcard-certificaat". Hiervoor is een speciale TXT-record nodig in de DNS van het domein. Zodra die er is, kan het SSL-certificaat voor alle subdomeinen worden uitgegeven.
Stap 1️⃣: Open opnieuw het SSL/TLS-certificaatmenu.
Klik dan linksboven op "Renew Certificate". Nu opent het Let's Encrypt aanvraagvenster:
Selecteer nu "Secure the wildcard domain":
De subdomeinen "www" en "webmail" worden automatisch toegevoegd. Klik daarna weer op "Get it free".
Stap 2️⃣: Er verschijnt nu een blauw vak met belangrijke info:
Er wordt een domeinnaam en een waarde gegeven. Dit moet permanent als TXT-record in de DNS van het domein staan, zodat Let's Encrypt kan verifiëren dat het domein echt is.
Een DNS-record ziet er zo uit:
Een DNS-record kan tot 24 uur duren voordat het wereldwijd bereikbaar is.
Om te checken of de TXT-record al actief is, kun je de "TXT Lookup SuperTool" van mxtoolbox gebruiken: https://mxtoolbox.com/SuperTool.aspx:
Als de ingevoerde record al zichtbaar is, kun je in het blauwe vak in Plesk op "Reload" klikken. Nu wordt gecontroleerd of de DNS-record aanwezig is. Als dat zo is, verschijnt na een paar seconden "protected" bij "SSL/TLS-holder Certificate" oftewel "Wildcard Certificate":
Als je nu een subdomein aanmaakt, is die meteen beveiligd:
De volledige datatransfer naar de site is nu versleuteld, klaar!