SSL Certificaat problemen

Bekende browserfouten:

• NET::ERR_CERT_COMMON_NAME_INVALID: domeinnaam komt niet overeen met het certificaat.
• ERR_CERT_DATE_INVALID: certificaat is verlopen of nog niet geldig.
• ERR_CERT_AUTHORITY_INVALID: certificaat is niet ondertekend door een vertrouwde CA.
• ERR_SSL_VERSION_OR_CIPHER_MISMATCH: verouderde SSL-versie of cipher.

1. Gebruik een online tool (bijv. SSL Labs) om uw certificaat te inspecteren.
2. Controleer of de volledige keten aanwezig is: server-, intermediate- en root-certificaten.
3. Ontbreekt een intermediate? Voeg deze toe in DirectAdmin bij Accounbeheer → SSL-certificaten → Plak een vooraf gegenereerde certificaat en sleutel onder het certificaat in het certificaatveld.

1. Controleer of het certificaat is uitgegeven voor exact uw domein (bijv. www.uwdomein.nl vs uwdomein.nl).
2. Voor beide varianten: gebruik een SAN-certificaat of maak een aparte certificaataanvraag voor elk subdomein.
3. Bij DV-certificaten: verifieer dat de DNS- of e-mailvalidatie correct is afgerond bij uw CA.

1. Controleer de geldigheidsperiode in DirectAdmin onder SSL-certificaten.
2. Is het verlopen? Vraag een nieuw certificaat aan via Let’s Encrypt of uw betaalde CA in het klantenpaneel.

1. Zorg dat uw website via HTTPS laadt: in DirectAdmin onder SSL-certificaten vink Force SSL aan.
2. Voeg in uw .htaccess (public_html) een redirect toe:

    RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] 

3. Controleer na wijzigingen of alle pagina’s het groene slotje tonen.