Secure Socket Layer (SSL) is een beveiligingsprotocol. In de huidige digitale wereld wordt het SSL-protocol doorgaans gebruikt wanneer een webbrowser een veilige verbinding moet kunnen maken met een webserver via het “onveilige” internet.

SSL is er in diverse smaken. Van eenvoudig alleen maar HTTPS tot de duurdere oplossing waarbij je voor het HTTPS in een groen balkje de naam van de eigenaar ziet staan. Tot voor kort zat je vast aan alleen maar betaalde oplossingen om een SSL aan te schaffen. Sinds kort is er echter een gratis alternatief: Let’s Encrypt. Alvorens we ingaan op de installatie wat op en aanmerkingen op deze gratis dienst.

Let’s Encrypt gratis SSL voor en nadelen

In tegenstelling tot de duurdere opties is Let’s Encrypt zeer basic. Eigenlijk alleen maar bedoeld om die veilige verbinding te maken. Maar er is voor de pc-gebruiker thuis weinig zekerheid of de website echt betrouwbaar is. Net als de goedkope SSL certificaten wordt er alleen maar gekeken of een domein zegt wie hij zegt te zijn. Simpelgezegd, er wordt eigenlijk alleen maar gekeken of een gekoppeld mailadres correct is en of het domein klopt. Doordat Let s Encrypt nu standaard verwerkt zit in o.a. Direct Admin, is het aanvraagproces snel en simpel geworden.

Nadeel, hoe kom jij er achter dat website met een registratie en een  zeer simpele check ook daadwerkelijk van bedrijf X is. Om maar eens een voorbeeld te geven; Het is vrij makkelijk om anoniem een domein te claimen en deze vervolgens van een standaard SSL certificaat te voorzien. Nu zal dit voor de meeste Nederlandse sites nog wel mee vallen, daar tref je meestal wel de adresgegevens van de houder aan op een site alsmede een KvK-nummer en of BTW-nummer maar op site gehost in landen welke al een mindere reputatie hebben?

Waarom toch een dure SSL met naam in de balk

lets-encrypt-ssl-balk-met-naamBij de uitgebreidere versie waarbij ook een bedrijfsnaam wordt weergegeven in de adresbalk is het aanvraag proces een stuk uitgebreider. Men controleert dan veel meer gegevens zoals of de onderneming wel is ingeschreven en of de adresgegevens kloppen. Daarom is de uitgifte van een SSL met naam in het balkje niet een kwestie van een paar minuten maar enige dagen.

Vaak wordt er ook nog geschermd met het feit dat dit soort certificaten financiele dekking geven wanneer het mis gaat. Wie zich echter verdiept in de juridsche aspecten van een SSL certificaat komt al snel tot de conclusie dat dit een wassen neus is. Eigenlijk draait het weergeven van een naam in de balk vooral bij aan het vertrouwen. Zeer belangrijk dus bij shoppen online.

Genoeg nu ter introductie. We gaan Let’s Encrypt installeren op een domein. Is het een bestaande website en gebruik jij een cache plug-in? Leeg dan eerst de cache, en zet de plug-in even op deactiveren!

Let’s Encrypt installeren via Direct Admin

Sinds kort zit Let’s Encrypt embedded in Direct Admin, veruit het meest gebruikte control panel op linux webservers. Wanneer je hostprovider de optie voor Let’s Encript geactiveerd heeft zal je dat gelijk zien als je binnen Direct Admin gaat naar de pagina Domain Setup.

lets-encrypt-installeren-direct-admin-stap-01

Kijk of de optie Secure SSL staat aangevinkt. Is dit niet het geval, vink deze dan aan en klik op Save.

lets encrypt installeren direct admin stap 2

De volgende stap is op dezelfde pagina. Zorg er voor dat je kiest voor: Use a symbolic link from private_html to public_html – allows for same data in http and https. Ook ook hier weer Save als deze niet aan stond.

lets encrypt installeren Direct Admin stap 3

Wanneer we ook dit gedaan hebben zijn we klaar op deze pagina. We gaan terug naar Home, de startpagina van Direct Admin. Bij Advanced Features vinden wij de optie SSL Certificates. Klik hierop om de pagina te openen.

lets encrypt installeren Direct Admin stap 4

Op deze pagina zien wij boven aan dat SSL geactiveerd is (zie vorige stappen). Om nu een SSL aan te vragen moet je nog een paar stappen ondernemen. Vink de aangegeven opties aan. Vul vervolgens het te gebruiken mailadres in en selecteer in de lijst met domeinopties je domeinnaam met en zonder www. Alle overige opties worden door de meeste hosters niet ondersteund. Heb jij dit uitgevoerd, klik dan op Save. Het zal nu een aantal seconden duren voor er iets gebeurt. EVEN GEDULD dus.

lets encrypt installeren Direct Admin stap 5

Na enige seconden zal er een bevestiging komen of de registratie gelukt is of niet.

lets encrypt installeren Direct Admin stap 6

Let’s Encrypt certificaten zijn slechts 90 dagen te gebruiken. Om je een hoop werk te besparen zit er in Direct Admin een mogelijkheid ingebouwd om automatisch te verlengen. Dit gebeurt om de 60 dagen. Hoe je dat moet doen leggen wij nu uit. Ga terug naar de vorige pagina door links onder op je scherm de optie Back te gebruiken. Je komt dan weer op de pagina waar je eerder de domeinopties en je mailadres hebt ingevuld. Je ziet dan dat het certificaat is ingevuld.

lets encrypt installeren Direct Admin stap 7

Wat je nu moet doen is op Save klikken rechtsonder deze gegevens. Hierdoor zal je certificaat automatisch vernieuwd worden. Je krijgt dan ook een melding dat de key is opgeslagen. Dit deel zit er op! Maar klaar zijn we nog niet.

.htaccess aanpassen

De volgende stap is er voor om te zorgen dat alle bezoekers ook gelijk doorgestuurd worden naar je HTTPS. Klik in het hoofdmenu van Direct Admin op Files en navigeer naar de plaats waar je website geinstalleerd staat (public_html is dit normaal gesproken). Zoek daar naar het bestand dat .htaccess heet en klik op Edit.

lets encrypt installeren Direct Admin stap 8

Op de volgende pagina kan jij dit bestand aanpassen.

<IfModule mod_rewrite.c>
RewriteEngine On
RewriteCond %{HTTPS} !=on
RewriteRule ^ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
</IfModule>

Alternatief:

<IfModule mod_rewrite.c> 
RewriteEngine On
RewriteCond %{SERVER_PORT} 80
RewriteRule ^(.*)$ https://yourdomain.com/$1 [R=301,L]
</IfModule>

*Vervang yoursite.com door jouw domeinnaam
**Onderstaande afbeelding wijkt iets af, er zijn zoals hierboven al blijktnamelijk meerdere wegen naar Rome, Bovenstaande aanpassing heeft als voordeel dat er een 301 redirect in verwerkt zit welke voor bestaande sites erg belangrijk is.

lets encrypt installeren Direct Admin stap 9

In het geval van een bestaande website is het aan te raden om Eenmaal gedaan weer opslaan. Je certificaat is nu actief op jouw domein.

WordPress aanpassen

Als je een compleet nieuwe WordPress installatie gaat gebruiken ben jij heel snel klaar. Je hoeft alleen maar in je Dashboard naar Instellingen > Algemeen te gaan en daar http:// veranderen in https://

Lets ENcrypt WordPress aanpassen

Is je site reeds een bestaande site dan zal je met een databasetool of via PHPmyAdmin er voor moeten zorgen dat deze instellingen ook vervangen. Vervang http://jedomeinnaam.nl door https://jedomeinnaam.nl in alle tabellen van je database. Vergeet niet om ook http://www.jedomeinnaam.nl aan te passen in https://jedomeinnaam.nl

Forceer SSL op de back-end

De allerlaatste stap is het toevoegen van deze regel aan je wp-config bestand. Open de wp-config.php en voeg de volgende regel code toe:

define('FORCE_SSL_ADMIN', true);

Hiermee dwing jij af dat de admin pagina’s altijd via SSL moeten lopen.

En dat was alles!

Mocht jij niet uit deze toelichting komen, mail ons dan voor meer informatie of support.