SSL-fouten kunnen bezoekers van uw website afschrikken en leiden tot onveilige verbindingen. Dit artikel helpt u de meest voorkomende SSL-certificaatproblemen te herkennen en snel op te lossen.
Stap 1: Foutmelding identificeren
Bekende browserfouten:
- NET::ERR_CERT_COMMON_NAME_INVALID: domeinnaam komt niet overeen met het certificaat.
- ERR_CERT_DATE_INVALID: certificaat is verlopen of nog niet geldig.
- ERR_CERT_AUTHORITY_INVALID: certificaat is niet ondertekend door een vertrouwde CA.
- ERR_SSL_VERSION_OR_CIPHER_MISMATCH: verouderde SSL-versie of cipher.
Stap 2: Certificaatautoriteit en keten controleren
- Gebruik een online tool (bijv. SSL Labs) om uw certificaat te inspecteren.
- Controleer of de volledige keten aanwezig is: server-, intermediate- en root-certificaten.
- Ontbreekt een intermediate? Voeg deze toe in DirectAdmin bij Accounbeheer → SSL-certificaten → Plak een vooraf gegenereerde certificaat en sleutel onder het certificaat in het certificaatveld.
Stap 3: Domeinnaam en validatie
- Controleer of het certificaat is uitgegeven voor exact uw domein (bijv.
www.uwdomein.nlvsuwdomein.nl). - Voor beide varianten: gebruik een SAN-certificaat of maak een aparte certificaataanvraag voor elk subdomein.
- Bij DV-certificaten: verifieer dat de DNS- of e-mailvalidatie correct is afgerond bij uw CA.
Stap 4: Vervallen of niet-actief certificaat
- Controleer de geldigheidsperiode in DirectAdmin onder SSL-certificaten.
- Is het verlopen? Vraag een nieuw certificaat aan via Let’s Encrypt of uw betaalde CA in het klantenpaneel.
Stap 5: HTTPS-instellingen en redirects
- Zorg dat uw website via HTTPS laadt: in DirectAdmin onder SSL-certificaten vink Force SSL aan.
- Voeg in uw
.htaccess(public_html) een redirect toe:RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] - Controleer na wijzigingen of alle pagina’s het groene slotje tonen.
Tip: Documenteer alle wijzigingen en bewaar oudere certificaatbestanden als back-up om snel terug te kunnen rollen bij problemen.
