WinkelwagenControlepaneel
Hulpartikel overzicht

Hulpartikel

Een SSL-certificaat in cPanel / WHM installeren

VPSGeavanceerdcPanelLet's EncryptSSL

Beveiliging van communicatie en data is steeds meer van belang. Je wilt immers niet dat de communicatie tussen bezoekers en jouw website(s) door kwaadwillenden ingezien kan worden. Daarom is het uitermate belangrijk om gevoelige informatie zoals klantgegevens en betalingsgegevens via 'https'-verkeer te versleutelen. Om dit te doen zul je een SSL-certificaat moeten installeren op jouw VPS.

De mail, FTP, SSH en HTTPS-poorten van onze cPanel/WHM VPS'en worden automatisch beveiligd met SSL (TLS 1.2). Het certificaat is echter self-signed en bevat informatie (land, stad, etc.) die niet overeenkomen met je eigen gegevens.

Wij raden daarom aan een eigen SSL-certificaat of AutoSSL te gebruiken. Deze handleiding behandelt deze onderwerpen in de volgende onderdelen:

  • Indien je gebruik wil maken van AutoSSL, heb je minimaal WHM 58.0.17 nodig.
  • Comodo heet tegenwoordig Sectigo. WHM v76.0.20 heeft deze naamswijziging nog niet doorgevoerd. Als wij in dit artikel over Comodo spreken bedoelen wij dus Sectigo (en omgekeerd).
  • WHM / cPanel heeft standaard SNI ingeschakeld staan sinds cPanel 60, waardoor je meerdere SSL-certificaten op één IP kunt installeren.
  • Voor deze handleiding gaan wij ervan uit dat je bekent bent met de materie die behandelt wordt in onze cPanel tutorial series en een domein / gebruiker hebt aangemaakt binnen WHM waarmee je ook in cPanel kunt inloggen.
  • Met de root-gebruiker kun je niet inloggen in cPanel. Je kunt daarmee dan ook alleen in WHM een SSL-certificaat installeren.
  • Mocht je van een CAA-record gebruik maken in jouw DNS-instellingen, zorg er dan voor dat je "Comodo" of "Lets Encrypt" (afhankelijk van wat voor SSL-certificaat je gebruikt) wel in een dergelijk record hebt opgenomen.

Een eigen SSL-certificaat gebruiken

  • Voor deze stappen heb je een (Sectigo) SSL-certificaat nodig. Meer informatie over hoe je een Sectigo SSL-certificaat aanvraagt vind je in het artikel 'Een Sectigo SSL-certificaat aanvragen'.
     
  • Het is van groot belang dat je de (juiste) passphrase hebt bewaard voor het SSL-certificaat van Comodo , want zonder kun je de 'private key' niet ontsleutelen. Mocht je deze niet (meer) bezitten, dan zul je eerst een heruitgifte moeten aanvragen van jouw certificaat.

    Hoe je dit doet, lees je in het artikel 'Een Sectigo SSL-certificaat installeren'. Scrol hier naar 'Ik ben mijn passphrase kwijtgeraakt' om te lezen hoe je de passphrase opnieuw bemachtigd.

Het Comodo-certificaat downloaden

Mocht je dit al gedaan hebben en / of een extern SSL-certificaat willen gebruiken, dan kun je direct door naar het SSL-certificaat installeren in WHM of in cPanel. De volgende stappen voer je uit in het controlepaneel:

 

Stap 1

Ga in het controlepaneel naar 'Domein & Hosting' en klik op de domeinnaam (niet selecteren) welke het SSL-certificaat heeft.

 

Stap 2

Scrol aan de rechterkant naar het kopje 'SSL-certificaten' en klik op beheren achter de naam van het SSL-certificaat.
ssl select certificate

 

Stap 3

In het overzicht klik je nu op 'Downloaden'.

SSL download certificate

 

Stap 4

Voer nu de passphrase in van jouw SSL-certificaat en klik op 'Ontsleutelen'.

ssl certificaat downloaden en ontsleutelen

Wanneer je voor 'Versleuteld downloaden' kiest, dan is de private key nog versleuteld. Deze kun je eventueel zelf via 'OpenSSL' ontsleutelen. Eventueel vind je hier een handleiding over het ontsleutelen van een private key via OpenSSL.

 

Stap 5

Open het zip-bestand dat je zojuist hebt gedownload. Hier zie je een viertal bestanden in terug:

inhoud zip file ssl bestanden

  • cabundle.crt (de root- en intermediate certificaten)
  • certificate.crt (het SSL-certificaat zelf)
  • certificate.key (de private key van het certificaat)
  • certificate.p7b (het SSL-certificaat in PKCS#7-formaat, deze heb je in de meeste gevallen niet nodig)

 

Stap 6

De eerste drie bestanden heb je nodig voor de installatie van het SSL-certificaat, dus je pakt nu deze bestanden uit in een map naar keuze (zolang je deze uiteraard maar onthoud). De meeste besturingssystemen kunnen standaard een .zip-bestand al uitpakken, maar uiteraard kun je ook een los programma zoals 7zip, Winrar of Winzip gebruiken.

Het Comodo-certificaat installeren in WHM

 

Stap 1

Log in op WHM en klik in het WHM Home Dashboard op 'SSL/TLS' of zoek links bovenaan op 'SSL' en klik in het linker menu op 'SSL/TLS'. 

whm home ssl/tls

 

Stap 2

Klik op 'Install an SSL Certificate on a domain'.

whm install a certificate on a domain

 

Stap 3

Vul de velden in op de pagina die verschijnt zoals in het voorbeeld hieronder (maar dan met je eigen gegevens). Klik daarna op 'Install'.

whm ssl installation

  • Domain: Hier voor je het domein in waar je het SSL-certtificaat voor wilt installeren.
  • IP Address: Dit kun je in vrijwel alle gevallen gewoon op Auto-discover laten staan.
  • Certificate: Hier voer je de gehele inhoud van het certificaat (certificate.crt) in. Open het certificaat met jouw favoriete teksteditor en kopieer alle inhoud (dus ook het stuk -----BEGIN CERTIFICATE----- & -----END CERTIFICATE-----) en plak deze in het betreffende veld.
  • Private Key: Hier voer je de gehele inhoud van de private key (certificate.key) in. Open de private keyfile met jouw favoriete teksteditor en kopieer alle inhoud (dus ook het stuk -----BEGIN PRIVATE KEY----- & -----END PRIVATE KEY-----) en plak deze in het betreffende veld.
  • Certificate Authority Bundle: Hier installeer je de 'root- en intermediate certificaten'. Open de bundel met root- en intermediate certificaten (cabundle.crt) met jouw favoriete teksteditor en kopieer alle inhoud. Plak deze vervolgens in het daarvoor bestemde veld.

    Let op: Deze root- en intermediate certificaten bevatten alle informatie over bovenliggende certificaten en zorgen voor de 'Chain of Trust' met de uitgevende instantie (in dit geval Comodo). Standaard zullen veel desktopbrowsers van deze certificaten al een kopie bevatten (en daarom is deze stap ook optioneel), maar veel mobiele browsers bijvoorbeeld niet. Daarom is het belangrijk om deze ook te installeren.

 

Stap 4

Het SSL-certificaat is nu succesvol geinstalleerd! Wanneer je nu naar https://www.jouwwebsite.nl gaat zul je zien dat jouw website volledig via https beveiligd is!

cpaneltest.com ssl enabled

Het Comodo SSL-certificaat installeren in cPanel

 

Stap 1

Log in op cPanel met het gebruikersaccount waarin het domein is opgenomen waar je het certificaat voor wil installeren. Scroll naar onderen naar 'Security' en klik op 'SSL/TLS'.

cpanel security ssl-button

 

Stap 2

Er zijn meerdere wegen naar Rome om je certificaat te installeren, maar de snelste is om op deze pagina op 'Manage SSL sites' te klikken onder 'Install and Manage SSL for your site (HTTPS)'.

cpanel ssl manage ssl sites

 

Stap 3

Scroll naar onderen naar 'Install an SSL Website'.

Vul de velden in op de pagina die verschijnt zoals in het voorbeeld hieronder (maar dan met je eigen gegevens). Klik daarna op 'Install'.

whm ssl installation

  • Domain: Hier voor je het domein in waar je het SSL-certtificaat voor wilt installeren.
  • IP Address: Dit kun je in vrijwel alle gevallen gewoon op Auto-discover laten staan.
  • Certificate: Hier voer je de gehele inhoud van het certificaat (certificate.crt) in. Open het certificaat met jouw favoriete teksteditor en kopieer alle inhoud (dus ook het stuk -----BEGIN CERTIFICATE----- & -----END CERTIFICATE-----) en plak deze in het betreffende veld.
  • Private Key: Hier voer je de gehele inhoud van de private key (certificate.key) in. Open de private keyfile met jouw favoriete teksteditor en kopieer alle inhoud (dus ook het stuk -----BEGIN PRIVATE KEY----- & -----END PRIVATE KEY-----) en plak deze in het betreffende veld.
  • Certificate Authority Bundle: Hier installeer je de 'root- en intermediate certificaten'. Open de bundel met root- en intermediate certificaten (cabundle.crt) met jouw favoriete teksteditor en kopieer alle inhoud. Plak deze vervolgens in het daarvoor bestemde veld.

    Let op: Deze root- en intermediate certificaten bevatten alle informatie over bovenliggende certificaten en zorgen voor de 'Chain of Trust' met de uitgevende instantie (in dit geval Comodo). Standaard zullen veel desktopbrowsers van deze certificaten standaard al een kopie bevatten (en daarom is deze stap ook optioneel), maar veel mobiele browsers bijvoorbeeld niet. Daarom is het belangrijk om deze ook te installeren.

 

Stap 4

Het SSL-certificaat is nu succesvol geinstalleerd! Wanneer je nu naar https://www.jouwwebsite.nl gaat zul je zien dat jouw website volledig via https beveiligd is!

cpaneltest.com ssl enabled

Een gratis certificaat generen met AutoSSL (in WHM)

Met AutoSSL kun je automatisch en gratis SSL-certificaten voor je websites en hostname laten genereren.

Zorg dat je gebruikers allemaal een IPv6-adres toegewezen hebben voor je deze stappen doorloopt. Hoe dit werkt leggen wij in het eerste deel van onze cPanel tutorial series uit. Doe je dit niet, dan is de kans groot dat je foutmeldingen krijgt.

De volgende stappen voer je uit binnen WHM (Let op! Dit werkt pas vanaf versie 58.0.17 van WHM):

 

Stap 1

Log in op WHM en zoek links bovenaan op 'SSL'. Klik in het linker menu op 'Manage AutoSSL'. 

whm autossl

 

Stap 2

Is 'cPanel (powered by Comodo)' al geselecteerd? Ga dan naar stap 3, zo niet, selecteer dan onder 'AutoSSL Providers' de optie 'Comodo' en klik op 'Save'.

whm autossl providers

 

Stap 3

Klik op het tabblad 'Options' en vink de optie 'Allow AutoSSL to replace invalid or expiring non-AutoSSL certificates.' aan. Je bent verder vrij de opties voor notificaties naar wens aan te passen.

Klik daarna op 'Save' en tot slot op 'Run AutoSSL For All Users'. Er worden nu autoamtisch certificaten voor je domein gegenereerd. De voortgang kun je volgen in het tabblad 'Logs'.

whm autossl options

Let's Encrypt

AutoSSL kan ook gebruik maken van Let's Encrypt. Wij raden aan dit niet te doen en hiervoor de Comodo-optie (tegenwoordig Sectigo) te gebruiken en niet Let's Encrypt (standaard niet aanwezig).

De reden hiervoor is dat vanaf WHM/cPanel v74 Let's Encrypt probeert certificaten voor niet bestaande subdomeinen te genereren. Dit werkt wel als je je WHM/cPanel-VPS als nameserver gebruikt, maar in andere gevallen moet je handmatig een aantal DNS-records aanmaken en later verwijderen, wat in onze optiek te omslachtig is vergeleken met de Comodo Auto-SSL oplossing.

cpaneltest.com ssl enabled

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' aan de onderzijde van deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Stuur jouw idee in

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Deel dit artikel

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
Matthijs van Beek Admin 17 juni 2019 (#3208)

@robusoft,

Ik vermoed dat je naar dit artikel op zoek bent? https://www.transip.nl/knowledgebase/artikel/414-een-ssl-certificaat-in-apache-installeren/

Mocht je er niet uit komen, zou je dan een bericht kunnen sturen naar onze support afdeling met de 'Neem contact op'-knop onderaan dit artikel?

0
robusoft 13 juni 2019 (#3203)

ik wil graag letsencrypt gebuiken, maar vind er geen goede beschrijving van?

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op

Webhosting

Resources

Over TransIP

Legal

Cookies

TransIP maakt gebruik van cookies zodat je automatisch kunt inloggen op onze website en de inhoud van je winkelwagen wordt onthouden. We zetten cookies van Google in om activiteiten op onze website te analyseren en onze productpagina’s te verbeteren. Hiermee zien we ook hoe je onze website gebruikt en welke diensten je interessant vindt. Na je toestemming plaatsen we cookies van Microsoft, Tradedoubler, Facebook, Twitter, LinkedIn en Google voor socialmedia- en advertentiedoeleinden. Indien gewenst kun je jouw voorkeuren wijzigen onder ‘Cookie-instellingen beheren’.

Lees meer over cookies in onze cookie policy of neem een kijkje in onze privacy policy om te zien hoe zorgvuldig we met je persoonsgegevens omgaan.