Beveiliging van communicatie en data is steeds meer van belang. Je wilt immers niet dat de communicatie tussen bezoekers en jouw website(s) door kwaadwillenden ingezien kan worden. Daarom is het uitermate belangrijk om gevoelige informatie zoals klantgegevens en betalingsgegevens via 'https'-verkeer te versleutelen. Om dit te doen zul je een SSL-certificaat moeten installeren op jouw VPS.
De mail, FTP, SSH en HTTPS-poorten van onze cPanel/WHM VPS'en worden automatisch beveiligd met SSL (TLS 1.2). Het certificaat is echter self-signed en bevat informatie (land, stad, etc.) die niet overeenkomen met je eigen gegevens.
Wij raden daarom aan een eigen SSL-certificaat of AutoSSL te gebruiken. Deze handleiding behandelt deze onderwerpen in de volgende onderdelen:
- Het Comodo/Sectigo SSL-certificaat downloaden
- Het Comodo/Sectigo SSL-certificaat installeren in WHM
- Het Comodo/Sectigo SSL-certificaat installeren in cPanel
- Een gratis certificaat genereren met AutoSSL (in WHM)
- Indien je gebruik wil maken van AutoSSL, heb je minimaal WHM 58.0.17 nodig.
- Comodo heet tegenwoordig Sectigo. WHM v76.0.20 heeft deze naamswijziging nog niet doorgevoerd. Als wij in dit artikel over Comodo spreken bedoelen wij dus Sectigo (en omgekeerd).
- WHM / cPanel heeft standaard SNI ingeschakeld staan sinds cPanel 60, waardoor je meerdere SSL-certificaten op één IP kunt installeren.
- Voor deze handleiding gaan wij ervan uit dat je bekent bent met de materie die behandelt wordt in onze cPanel tutorial series en een domein / gebruiker hebt aangemaakt binnen WHM waarmee je ook in cPanel kunt inloggen.
- Met de root-gebruiker kun je niet inloggen in cPanel. Je kunt daarmee dan ook alleen in WHM een SSL-certificaat installeren.
- Mocht je van een CAA-record gebruik maken in jouw DNS-instellingen, zorg er dan voor dat je "Comodo" of "Lets Encrypt" (afhankelijk van wat voor SSL-certificaat je gebruikt) wel in een dergelijk record hebt opgenomen.
Een eigen SSL-certificaat gebruiken
- Voor deze stappen heb je een (Sectigo) SSL-certificaat nodig. Meer informatie over hoe je een Sectigo SSL-certificaat aanvraagt vind je in het artikel 'Een Sectigo SSL-certificaat aanvragen'.
- Het is van groot belang dat je de (juiste) passphrase hebt bewaard voor het SSL-certificaat van Comodo , want zonder kun je de 'private key' niet ontsleutelen. Mocht je deze niet (meer) bezitten, dan zul je eerst een heruitgifte moeten aanvragen van jouw certificaat.
Hoe je dit doet, lees je in het artikel 'Een Sectigo SSL-certificaat installeren'. Scrol hier naar 'Ik ben mijn passphrase kwijtgeraakt' om te lezen hoe je de passphrase opnieuw bemachtigd.
Het Comodo-certificaat downloaden
Mocht je dit al gedaan hebben en / of een extern SSL-certificaat willen gebruiken, dan kun je direct door naar het SSL-certificaat installeren in WHM of in cPanel. De volgende stappen voer je uit in het controlepaneel:
Stap 1
Ga in het controlepaneel naar 'Domein & Hosting' en klik op de domeinnaam (niet selecteren) welke het SSL-certificaat heeft.
Stap 2
Scrol aan de rechterkant naar het kopje 'SSL-certificaten' en klik op beheren achter de naam van het SSL-certificaat.
Stap 3
In het overzicht klik je nu op 'Downloaden'.
Stap 4
Voer nu de passphrase in van jouw SSL-certificaat en klik op 'Ontsleutelen'.
Wanneer je voor 'Versleuteld downloaden' kiest, dan is de private key nog versleuteld. Deze kun je eventueel zelf via 'OpenSSL' ontsleutelen. Eventueel vind je hier een handleiding over het ontsleutelen van een private key via OpenSSL.
Stap 5
Open het zip-bestand dat je zojuist hebt gedownload. Hier zie je een viertal bestanden in terug:
- cabundle.crt (de root- en intermediate certificaten)
- certificate.crt (het SSL-certificaat zelf)
- certificate.key (de private key van het certificaat)
- certificate.p7b (het SSL-certificaat in PKCS#7-formaat, deze heb je in de meeste gevallen niet nodig)
Stap 6
De eerste drie bestanden heb je nodig voor de installatie van het SSL-certificaat, dus je pakt nu deze bestanden uit in een map naar keuze (zolang je deze uiteraard maar onthoud). De meeste besturingssystemen kunnen standaard een .zip-bestand al uitpakken, maar uiteraard kun je ook een los programma zoals 7zip, Winrar of Winzip gebruiken.
Het Comodo-certificaat installeren in WHM
Stap 1
Log in op WHM en klik in het WHM Home Dashboard op 'SSL/TLS' of zoek links bovenaan op 'SSL' en klik in het linker menu op 'SSL/TLS'.
Stap 2
Klik op 'Install an SSL Certificate on a domain'.
Stap 3
Vul de velden in op de pagina die verschijnt zoals in het voorbeeld hieronder (maar dan met je eigen gegevens). Klik daarna op 'Install'.
- Domain: Hier voor je het domein in waar je het SSL-certtificaat voor wilt installeren.
- IP Address: Dit kun je in vrijwel alle gevallen gewoon op Auto-discover laten staan.
- Certificate: Hier voer je de gehele inhoud van het certificaat (certificate.crt) in. Open het certificaat met jouw favoriete teksteditor en kopieer alle inhoud (dus ook het stuk -----BEGIN CERTIFICATE----- & -----END CERTIFICATE-----) en plak deze in het betreffende veld.
- Private Key: Hier voer je de gehele inhoud van de private key (certificate.key) in. Open de private keyfile met jouw favoriete teksteditor en kopieer alle inhoud (dus ook het stuk -----BEGIN PRIVATE KEY----- & -----END PRIVATE KEY-----) en plak deze in het betreffende veld.
- Certificate Authority Bundle: Hier installeer je de 'root- en intermediate certificaten'. Open de bundel met root- en intermediate certificaten (cabundle.crt) met jouw favoriete teksteditor en kopieer alle inhoud. Plak deze vervolgens in het daarvoor bestemde veld.
Let op: Deze root- en intermediate certificaten bevatten alle informatie over bovenliggende certificaten en zorgen voor de 'Chain of Trust' met de uitgevende instantie (in dit geval Comodo). Standaard zullen veel desktopbrowsers van deze certificaten al een kopie bevatten (en daarom is deze stap ook optioneel), maar veel mobiele browsers bijvoorbeeld niet. Daarom is het belangrijk om deze ook te installeren.
Stap 4
Het SSL-certificaat is nu succesvol geinstalleerd! Wanneer je nu naar https://www.jouwwebsite.nl gaat zul je zien dat jouw website volledig via https beveiligd is!
Het Comodo SSL-certificaat installeren in cPanel
Stap 1
Log in op cPanel met het gebruikersaccount waarin het domein is opgenomen waar je het certificaat voor wil installeren. Scroll naar onderen naar 'Security' en klik op 'SSL/TLS'.
Stap 2
Er zijn meerdere wegen naar Rome om je certificaat te installeren, maar de snelste is om op deze pagina op 'Manage SSL sites' te klikken onder 'Install and Manage SSL for your site (HTTPS)'.
Stap 3
Scroll naar onderen naar 'Install an SSL Website'.
Vul de velden in op de pagina die verschijnt zoals in het voorbeeld hieronder (maar dan met je eigen gegevens). Klik daarna op 'Install'.
- Domain: Hier voor je het domein in waar je het SSL-certtificaat voor wilt installeren.
- IP Address: Dit kun je in vrijwel alle gevallen gewoon op Auto-discover laten staan.
- Certificate: Hier voer je de gehele inhoud van het certificaat (certificate.crt) in. Open het certificaat met jouw favoriete teksteditor en kopieer alle inhoud (dus ook het stuk -----BEGIN CERTIFICATE----- & -----END CERTIFICATE-----) en plak deze in het betreffende veld.
- Private Key: Hier voer je de gehele inhoud van de private key (certificate.key) in. Open de private keyfile met jouw favoriete teksteditor en kopieer alle inhoud (dus ook het stuk -----BEGIN PRIVATE KEY----- & -----END PRIVATE KEY-----) en plak deze in het betreffende veld.
- Certificate Authority Bundle: Hier installeer je de 'root- en intermediate certificaten'. Open de bundel met root- en intermediate certificaten (cabundle.crt) met jouw favoriete teksteditor en kopieer alle inhoud. Plak deze vervolgens in het daarvoor bestemde veld.
Let op: Deze root- en intermediate certificaten bevatten alle informatie over bovenliggende certificaten en zorgen voor de 'Chain of Trust' met de uitgevende instantie (in dit geval Comodo). Standaard zullen veel desktopbrowsers van deze certificaten standaard al een kopie bevatten (en daarom is deze stap ook optioneel), maar veel mobiele browsers bijvoorbeeld niet. Daarom is het belangrijk om deze ook te installeren.
Stap 4
Het SSL-certificaat is nu succesvol geinstalleerd! Wanneer je nu naar https://www.jouwwebsite.nl gaat zul je zien dat jouw website volledig via https beveiligd is!
Een gratis certificaat generen met AutoSSL (in WHM)
Met AutoSSL kun je automatisch en gratis SSL-certificaten voor je websites en hostname laten genereren.
Zorg dat je gebruikers allemaal een IPv6-adres toegewezen hebben voor je deze stappen doorloopt. Hoe dit werkt leggen wij in het eerste deel van onze cPanel tutorial series uit. Doe je dit niet, dan is de kans groot dat je foutmeldingen krijgt.
De volgende stappen voer je uit binnen WHM (Let op! Dit werkt pas vanaf versie 58.0.17 van WHM):
Stap 1
Log in op WHM en zoek links bovenaan op 'SSL'. Klik in het linker menu op 'Manage AutoSSL'.
Stap 2
Is 'cPanel (powered by Comodo)' al geselecteerd? Ga dan naar stap 3, zo niet, selecteer dan onder 'AutoSSL Providers' de optie 'Comodo' en klik op 'Save'.
Stap 3
Klik op het tabblad 'Options' en vink de optie 'Allow AutoSSL to replace invalid or expiring non-AutoSSL certificates.' aan. Je bent verder vrij de opties voor notificaties naar wens aan te passen.
Klik daarna op 'Save' en tot slot op 'Run AutoSSL For All Users'. Er worden nu autoamtisch certificaten voor je domein gegenereerd. De voortgang kun je volgen in het tabblad 'Logs'.
Let's Encrypt
AutoSSL kan ook gebruik maken van Let's Encrypt. Wij raden aan dit niet te doen en hiervoor de Comodo-optie (tegenwoordig Sectigo) te gebruiken en niet Let's Encrypt (standaard niet aanwezig).
De reden hiervoor is dat vanaf WHM/cPanel v74 Let's Encrypt probeert certificaten voor niet bestaande subdomeinen te genereren. Dit werkt wel als je je WHM/cPanel-VPS als nameserver gebruikt, maar in andere gevallen moet je handmatig een aantal DNS-records aanmaken en later verwijderen, wat in onze optiek te omslachtig is vergeleken met de Comodo Auto-SSL oplossing.
Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' aan de onderzijde van deze pagina.
Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.
@robusoft,
Ik vermoed dat je naar dit artikel op zoek bent? https://www.transip.nl/knowledgebase/artikel/414-een-ssl-certificaat-in-apache-installeren/
Mocht je er niet uit komen, zou je dan een bericht kunnen sturen naar onze support afdeling met de 'Neem contact op'-knop onderaan dit artikel?