Instellen SSL met let’s encrypt

Een gratis SSL certificaat instellen met let’s encrypt

Secure Socket Layer (SSL) is een beveiligingsprotocol. In de huidige digitale wereld wordt het SSL-protocol doorgaans gebruikt wanneer een webbrowser een veilige verbinding moet kunnen maken met een webserver via het “onveilige” internet.

SSL is er in diverse smaken. Van eenvoudig alleen maar HTTPS tot de duurdere oplossing waarbij je voor het HTTPS in een groen balkje de naam van de eigenaar ziet staan. Tot voor kort zat je vast aan alleen maar betaalde oplossingen om een SSL aan te schaffen. Sinds kort is er echter een gratis alternatief: Let’s Encrypt. Alvorens we ingaan op de installatie wat op en aanmerkingen op deze gratis dienst.

Let’s Encrypt gratis SSL voor en nadelen

In tegenstelling tot de duurdere opties is Let’s Encrypt zeer basic. Eigenlijk alleen maar bedoeld om die veilige verbinding te maken. Maar er is voor de pc-gebruiker thuis weinig zekerheid of de website echt betrouwbaar is. Net als de goedkope SSL certificaten wordt er alleen maar gekeken of een domein zegt wie hij zegt te zijn. Simpelgezegd, er wordt eigenlijk alleen maar gekeken of een gekoppeld mailadres correct is en of het domein klopt. Doordat Let s Encrypt nu standaard verwerkt zit in o.a. Direct Admin, is het aanvraagproces snel en simpel geworden.

Nadeel, hoe kom jij er achter dat website met een registratie en een zeer simpele check ook daadwerkelijk van bedrijf X is. Om maar eens een voorbeeld te geven; Het is vrij makkelijk om anoniem een domein te claimen en deze vervolgens van een standaard SSL certificaat te voorzien. Nu zal dit voor de meeste Nederlandse sites nog wel mee vallen, daar tref je meestal wel de adresgegevens van de houder aan op een site alsmede een KvK-nummer en of BTW-nummer maar op site gehost in landen welke al een mindere reputatie hebben?

Waarom toch een dure SSL met naam in de balk

Bij de uitgebreidere versie waarbij ook een bedrijfsnaam wordt weergegeven in de adresbalk is het aanvraag proces een stuk uitgebreider. Men controleert dan veel meer gegevens zoals of de onderneming wel is ingeschreven en of de adresgegevens kloppen. Daarom is de uitgifte van een SSL met naam in het balkje niet een kwestie van een paar minuten maar enige dagen.

Vaak wordt er ook nog geschermd met het feit dat dit soort certificaten financiele dekking geven wanneer het mis gaat. Wie zich echter verdiept in de juridsche aspecten van een SSL certificaat komt al snel tot de conclusie dat dit een wassen neus is. Eigenlijk draait het weergeven van een naam in de balk vooral bij aan het vertrouwen. Zeer belangrijk dus bij shoppen online.

Genoeg nu ter introductie. We gaan Let’s Encrypt installeren op een domein. Is het een bestaande website en gebruik jij een cache plug-in? Leeg dan eerst de cache, en zet de plug-in even op deactiveren!

Let’s Encrypt installeren via Direct Admin

Sinds kort zit Let’s Encrypt embedded in Direct Admin, veruit het meest gebruikte control panel op linux webservers. Om een SSL  certificaat in te stellen log je in op jouw Direct Admin paneel en kies je voor “Domain setup”.

Kijk of de optie Secure SSL staat aangevinkt. Is dit niet het geval, vink deze dan aan en klik op Save.

De volgende stap is op dezelfde pagina. Zorg er voor dat je kiest voor: Use a symbolic link from private_html to public_html – allows for same data in http and https. Ook ook hier weer Save als deze niet aan stond.

Wanneer we ook dit gedaan hebben zijn we klaar op deze pagina. We gaan terug naar Home, de startpagina van Direct Admin. Bij Advanced Features vinden wij de optie SSL Certificates. Klik hierop om de pagina te openen.

Op deze pagina zien wij boven aan dat SSL geactiveerd is (zie vorige stappen). Om nu een SSL aan te vragen moet je nog een paar stappen ondernemen. Vink de aangegeven opties aan. Vul vervolgens het te gebruiken mailadres in en selecteer in de lijst met domeinopties de volgende opties:

Heb jij dit uitgevoerd, klik dan op Save. Het zal nu een aantal seconden duren voor er iets gebeurt. EVEN GEDULD dus.

Na enige seconden zal er een bevestiging komen of de registratie gelukt is of niet.

Let’s Encrypt certificaten zijn slechts 90 dagen te gebruiken. Om je een hoop werk te besparen zit er in Direct Admin een mogelijkheid ingebouwd om automatisch te verlengen. Dit gebeurt om de 60 dagen. Druk links onder in het scherm op back. Wanneer een soortgelijke code als hieronder verschijnt is het certificaat actief.

.htaccess aanpassen

De volgende stap is er voor om te zorgen dat alle bezoekers ook gelijk doorgestuurd worden naar je HTTPS. Klik in het hoofdmenu van Direct Admin op Files en navigeer naar de plaats waar je website geinstalleerd staat (public_html is dit normaal gesproken). Zoek daar naar het bestand dat .htaccess heet en klik op Edit.

Op de volgende pagina kan jij dit bestand aanpassen.

RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]

Alternatief:

RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://yourdomain.com/$1 [R=301,L]

*Vervang yoursite.com door jouw domeinnaam
**Onderstaande afbeelding wijkt iets af, er zijn zoals hierboven al blijktnamelijk meerdere wegen naar Rome, Bovenstaande aanpassing heeft als voordeel dat er een 301 redirect in verwerkt zit welke voor bestaande sites erg belangrijk is.

In het geval van een bestaande website is het aan te raden om Eenmaal gedaan weer opslaan. Je certificaat is nu actief op jouw domein.

WordPress aanpassen

Als je een compleet nieuwe WordPress installatie gaat gebruiken ben jij heel snel klaar. Je hoeft alleen maar in je Dashboard naar Instellingen > Algemeen te gaan en daar http:// veranderen in https://

Is je site reeds een bestaande site dan zal je met een databasetool of via PHPmyAdmin er voor moeten zorgen dat deze instellingen ook vervangen. Vervang http://jedomeinnaam.nl door https://jedomeinnaam.nl in alle tabellen van je database. Vergeet niet om ook http://www.jedomeinnaam.nl aan te passen in https://jedomeinnaam.nl

Forceer SSL op de back-end
De allerlaatste stap is het toevoegen van deze regel aan je wp-config bestand. Open de wp-config.php en voeg de volgende regel code toe:

define(‘FORCE_SSL_ADMIN’, true);
Hiermee dwing jij af dat de admin pagina’s altijd via SSL moeten lopen.

En dat was alles!

Mocht jij niet uit deze toelichting komen, neem dan contact met ons op.

2018-07-29T14:04:28+00:00

About the Author:

Roberto is sinds 2016 begonnen als zelfstandig ondernemer. Hij richt zich met name op de ontwikkeling en doorontwikkeling van websites gebaseerd op WordPress. Naast het ontwikkelen van websites regelt Roberto al jouw zaken op het gebied van webhosting.

Leave A Comment

Mededelingen

Als er een storing is houden we je hier op de hoogte. Alleen hebben wij zelden last van storingen dus zovaak hoef jij hier niet te kijken.

Mocht er toch een probleem zijn waar je onze hulp direct voor nodig hebt. Maak dan gebruik van de chatoptie.

Contact

  • Kikkerveen 236, 3205XG Spijkenisse
  • 0181 63 11 33
  • Info@sitiweb.nl