SSL-certificaat installeren of vernieuwen in DirectAdmin Afdrukken

Een SSL-certificaat zorgt ervoor dat uw website via een beveiligde HTTPS-verbinding bereikbaar is. Bezoekers zien dan een slotje in de browser en gegevens worden versleuteld verzonden tussen de bezoeker en de server.

Bij Lionserve kunt u voor uw website een gratis SSL-certificaat gebruiken via DirectAdmin. In dit artikel leggen we uit hoe u SSL controleert, installeert of opnieuw aanvraagt.

Wanneer heeft u SSL nodig?

SSL is nodig voor vrijwel iedere moderne website. Zonder SSL tonen browsers vaak een waarschuwing zoals Niet veilig of Your connection is not private.

SSL is vooral belangrijk bij:

• contactformulieren;
• inlogpagina's;
• webshops;
• klantportalen;
• websites waarop persoonsgegevens worden verwerkt;
• professionele zichtbaarheid in zoekmachines en browsers.

Voordat u begint

Controleer eerst of uw domeinnaam naar het hostingpakket bij Lionserve verwijst. Een SSL-certificaat kan alleen goed worden aangevraagd als de domeinnaam en de gekozen subdomeinen correct naar de hostingomgeving verwijzen.

Let vooral op deze punten:

• Het hoofddomein verwijst naar de juiste server.
• Het www-subdomein verwijst naar dezelfde website als het hoofddomein.
• De DNS-wijziging is voldoende verwerkt.
• Er staat geen verkeerde proxy- of forwardinginstelling tussen de bezoeker en de hostingomgeving.
• De website is bereikbaar via HTTP voordat u SSL aanvraagt.

Gebruikt u externe nameservers, bijvoorbeeld via Cloudflare of een andere DNS-provider, controleer dan daar of de DNS-records correct staan. DNS-wijzigingen in DirectAdmin worden alleen gebruikt als de actieve nameservers ook naar de DNS-zone van Lionserve verwijzen.

SSL-certificaat installeren in DirectAdmin

1. Log in op DirectAdmin.
2. Kies het juiste domein als er meerdere domeinen in het account staan.
3. Ga naar Accountbeheer.
4. Klik op SSL Certificatns.
5. Kies voor een gratis certificaat via Let's Encrypt.
6. Selecteer de domeinnamen waarvoor u SSL wilt activeren, bijvoorbeeld uwdomein.nl en www.uwdomein.nl.
7. Klik op Save of Opslaan.
8. Wacht tot DirectAdmin het certificaat heeft aangevraagd en geïnstalleerd.

De exacte benaming kan per DirectAdmin-weergave iets verschillen. Zoek naar onderdelen zoals SSL Certificates, Let's Encrypt of Free & automatic certificate from Let's Encrypt.

Welke domeinnamen selecteren?

Selecteer alleen domeinnamen en subdomeinen die daadwerkelijk naar uw hostingpakket verwijzen. Selecteert u een naam die niet goed verwijst, dan kan de aanvraag mislukken.

Voor een normale website selecteert u meestal:

• uwdomein.nl
• www.uwdomein.nl

Selecteer alleen extra subdomeinen als u die ook gebruikt en als ze correct naar de hostingomgeving verwijzen.

HTTPS inschakelen voor uw website

Na installatie van het SSL-certificaat is de website technisch bereikbaar via HTTPS. Controleer daarna of de website ook automatisch naar HTTPS verwijst.

Bij sommige websites gebeurt dit automatisch via het CMS, een plugin of een bestaande redirect. Bij andere websites moet HTTPS nog handmatig worden ingesteld.

Controleer na installatie:

• of https://uwdomein.nl werkt;
• of https://www.uwdomein.nl werkt als u www gebruikt;
• of bezoekers automatisch naar HTTPS worden doorgestuurd;
• of er geen waarschuwing in de browser verschijnt.

SSL vernieuwen

Gratis SSL-certificaten via Let's Encrypt worden normaal automatisch vernieuwd. U hoeft dit meestal niet handmatig te doen.

Handmatig vernieuwen is alleen nodig als er een probleem is ontstaan, bijvoorbeeld na een DNS-wijziging, migratie, verlopen certificaat of foutieve domeinverwijzing.

Wilt u SSL opnieuw aanvragen, volg dan opnieuw de stappen bij SSL-certificaat installeren in DirectAdmin. Controleer vooraf of de domeinnaam correct naar de hostingomgeving verwijst.

Website toont nog steeds “Niet veilig”

Als de browser nog steeds Niet veilig toont, betekent dit niet altijd dat het SSL-certificaat ontbreekt. Er kunnen ook andere oorzaken zijn.

Veelvoorkomende oorzaken zijn:

• De website wordt nog via HTTP geopend in plaats van HTTPS.
• Er is geen automatische redirect naar HTTPS ingesteld.
• De DNS-wijziging is nog niet overal verwerkt.
• Het SSL-certificaat is niet geldig voor het gebruikte subdomein.
• De website laadt nog afbeeldingen, scripts of stylesheets via HTTP.
• Er wordt een externe dienst gebruikt die niet goed via HTTPS wordt geladen.

Mixed content

Mixed content betekent dat de website zelf via HTTPS wordt geladen, maar dat onderdelen van de pagina nog via HTTP worden geladen. Denk aan afbeeldingen, CSS-bestanden, JavaScript, fonts of externe scripts.

De browser kan dan alsnog een waarschuwing tonen of bepaalde onderdelen blokkeren.

Bij WordPress ontstaat mixed content vaak na een verhuizing of na het later inschakelen van SSL. Controleer dan of het websiteadres in WordPress op HTTPS staat en of oude HTTP-links zijn bijgewerkt.

SSL-aanvraag mislukt

Als het aanvragen van SSL mislukt, controleer dan eerst de DNS-instellingen. Let's Encrypt moet kunnen controleren of de domeinnaam echt naar de juiste hostingomgeving verwijst.

Controleer vooral:

• of het A-record naar het juiste IP-adres verwijst;
• of het www-record correct verwijst;
• of u geen subdomeinen selecteert die niet bestaan of niet naar de server verwijzen;
• of de DNS-wijziging voldoende tijd heeft gehad om zichtbaar te worden;
• of Cloudflare of een andere proxy de aanvraag niet verstoort;
• of de website bereikbaar is via HTTP.

Cloudflare en SSL

Gebruikt u Cloudflare, controleer dan extra goed hoe SSL daar is ingesteld. Een verkeerde SSL-modus kan zorgen voor redirect-loops, certificaatwaarschuwingen of een website die niet goed laadt.

Gebruik bij voorkeur een instelling waarbij ook de verbinding tussen Cloudflare en de hostingserver via HTTPS loopt. Zet DNS-records alleen via de Cloudflare-proxy als u weet wat het effect daarvan is.

Let op: mailrecords zoals MX-records mogen niet via de Cloudflare-proxy lopen. Dit staat los van SSL, maar wordt vaak tegelijk aangepast bij DNS-wijzigingen.

Wat moet u niet doen?

• Schakel SSL niet uit om een browserwaarschuwing te omzeilen.
• Selecteer geen subdomeinen die niet naar uw hostingpakket verwijzen.
• Negeer certificaatwaarschuwingen niet zonder de oorzaak te controleren.
• Gebruik geen verouderde HTTP-links in formulieren, scripts of afbeeldingen.
• Wijzig niet tegelijk DNS, SSL en redirects zonder tussendoor te testen.

Wat kunt u zelf controleren?

• Werkt de website via https://uwdomein.nl?
• Werkt de website via https://www.uwdomein.nl als u www gebruikt?
• Verwijst het domein naar het juiste hostingpakket?
• Zijn de juiste domeinnamen geselecteerd bij de SSL-aanvraag?
• Is er een automatische redirect naar HTTPS actief?
• Worden er nog onderdelen via HTTP geladen?
• Gebruikt u Cloudflare of een andere proxy?

Wanneer contact opnemen?

Neem contact op met Lionserve als het SSL-certificaat niet kan worden aangevraagd, als de website een certificaatwaarschuwing blijft tonen of als u twijfelt of DNS en SSL correct zijn ingesteld.

Vermeld daarbij altijd:

• De domeinnaam waarbij het probleem speelt.
• Of het probleem speelt op het hoofddomein, www of een subdomein.
• De exacte foutmelding die de browser toont.
• Of u recent DNS, Cloudflare, redirects of de website-instellingen heeft aangepast.
• Of de website via HTTP nog bereikbaar is.
• Of u zelf al opnieuw een SSL-certificaat heeft aangevraagd.

Stuur bij voorkeur een screenshot van de browsermelding mee. Verberg geen domeinnaam of URL, omdat die nodig is om het SSL-probleem goed te controleren.

Gerelateerde artikelen

• DNS uitgelegd: A-records, CNAME, MX, SPF en TTL
• DNS-records beheren in DirectAdmin
• Website laadt niet
• Cloudflare gebruiken met Lionserve hosting
• Website geeft een 500 Internal Server Error