Hulpartikel overzicht

Hulpartikel

SSL gebruiken in WHM / cPanel

Beveiliging van communicatie en data is steeds meer van belang. Je wilt immers niet dat de communicatie tussen bezoekers en jouw website(s) door kwaadwillenden ingezien kan worden. Daarom is het uitermate belangrijk om gevoelige informatie zoals klantgegevens en betalingsgegevens via 'https'-verkeer te versleutelen. Om dit te doen zul je een SSL-certificaat moeten installeren op jouw VPS.

De mail, FTP, SSH en HTTPS-poorten van onze cPanel/WHM VPS'en worden automatisch beveiligd met SSL (TLS 1.2). Het certificaat is echter self-signed en bevat informatie (land, stad, etc.) die niet overeenkomen met je eigen gegevens.

Wij raden daarom aan een eigen SSL-certificaat of Let's Encrypt te gebruiken. Deze handleiding behandelt deze onderwerpen in de volgende onderdelen:

  • Indien je gebruik wil maken van Let's Encrypt & AutoSSL, dan heb je minimaal WHM 58.0.17 nodig.
  • WHM / cPanel heeft standaard SNI ingeschakeld staan sinds cPanel 60, waardoor je meerdere SSL-certificaten op één IP kunt installeren.
  • Voor deze handleiding gaan wij ervan uit dat je bekent bent met de materie die behandelt wordt in onze cPanel tutorial series en een domein / gebruiker hebt aangemaakt binnen WHM waarmee je ook in cPanel kunt inloggen.
  • Met de root-gebruiker kun je niet inloggen in cPanel. Je kunt daarmee dan ook alleen in WHM een SSL-certificaat installeren.
  • Mocht je van een CAA-record gebruik maken in jouw DNS-instellingen, zorg er dan voor dat je "Comodo" of "Lets Encrypt" (afhankelijk van wat voor SSL-certificaat je gebruikt) wel in een dergelijk record hebt opgenomen.

Een eigen SSL-certificaat gebruiken

  • Voor deze stappen heb je een (Comodo) SSL-certificaat nodig. Meer informatie over hoe je een Comodo SSL-certificaat aanvraagt bij TransIP vind je op onze website.
  • Het is van groot belang dat je de (juiste) passphrase hebt bewaard voor het SSL-certificaat van Comodo , want zonder kun je de 'private key' niet ontsleutelen. Mocht je deze niet (meer) bezitten, dan zul je eerst een heruitgifte moeten aanvragen van jouw certificaat.

Het Comodo-certificaat downloaden

Mocht je dit al gedaan hebben en / of een extern SSL-certificaat willen gebruiken, dan kun je direct door naar het SSL-certificaat installeren in WHM of in cPanel. De volgende stappen voer je uit in het controlepaneel:

 

Stap 1

Ga in het controlepaneel naar 'Domein & Hosting' en klik op de domeinnaam (niet selecteren) welke het SSL-certificaat heeft.


 

Stap 2

Scrol aan de rechterkant naar het kopje 'SSL-certificaten' en klik op beheren achter de naam van het SSL-certificaat.
ssl select certificate


 

Stap 3

In het overzicht klik je nu op 'Downloaden'.

SSL download certificate


 

Stap 4

Voer nu de passphrase in van jouw SSL-certificaat en klik op 'Ontsleutelen'.

ssl certificaat downloaden en ontsleutelen

Wanneer je voor 'Versleuteld downloaden' kiest, dan is de private key nog versleuteld. Deze kun je eventueel zelf via 'OpenSSL' ontsleutelen. Eventueel vind je hier een handleiding over het ontsleutelen van een private key via OpenSSL.


 

Stap 5

Open het zip-bestand dat je zojuist hebt gedownload. Hier zie je een viertal bestanden in terug:

inhoud zip file ssl bestanden

  • cabundle.crt (de root- en intermediate certificaten)
  • certificate.crt (het SSL-certificaat zelf)
  • certificate.key (de private key van het certificaat)
  • certificate.p7b (het SSL-certificaat in PKCS#7-formaat, deze heb je in de meeste gevallen niet nodig)

 

Stap 6

De eerste drie bestanden heb je nodig voor de installatie van het SSL-certificaat, dus je pakt nu deze bestanden uit in een map naar keuze (zolang je deze uiteraard maar onthoud). De meeste besturingssystemen kunnen standaard een .zip-bestand al uitpakken, maar uiteraard kun je ook een los programma zoals 7zip, Winrar of Winzip gebruiken.


Het Comodo-certificaat installeren in WHM

 

Stap 1

Log in op WHM en klik in het WHM Home Dashboard op 'SSL/TLS' of zoek links bovenaan op 'SSL' en klik in het linker menu op 'SSL/TLS'. 

whm home ssl/tls


 

Stap 2

Klik op 'Install an SSL Certificate on a domain'.

whm install a certificate on a domain


 

Stap 3

Vul de velden in op de pagina die verschijnt zoals in het voorbeeld hieronder (maar dan met je eigen gegevens). Klik daarna op 'Install'.

whm ssl installation

  • Domain: Hier voor je het domein in waar je het SSL-certtificaat voor wilt installeren.
  • IP Address: Dit kun je in vrijwel alle gevallen gewoon op Auto-discover laten staan.
  • Certificate: Hier voer je de gehele inhoud van het certificaat (certificate.crt) in. Open het certificaat met jouw favoriete teksteditor en kopieer alle inhoud (dus ook het stuk -----BEGIN CERTIFICATE----- & -----END CERTIFICATE-----) en plak deze in het betreffende veld.
  • Private Key: Hier voer je de gehele inhoud van de private key (certificate.key) in. Open de private keyfile met jouw favoriete teksteditor en kopieer alle inhoud (dus ook het stuk -----BEGIN PRIVATE KEY----- & -----END PRIVATE KEY-----) en plak deze in het betreffende veld.
  • Certificate Authority Bundle: Hier installeer je de 'root- en intermediate certificaten'. Open de bundel met root- en intermediate certificaten (cabundle.crt) met jouw favoriete teksteditor en kopieer alle inhoud. Plak deze vervolgens in het daarvoor bestemde veld.

    Let op: Deze root- en intermediate certificaten bevatten alle informatie over bovenliggende certificaten en zorgen voor de 'Chain of Trust' met de uitgevende instantie (in dit geval Comodo). Standaard zullen veel desktopbrowsers van deze certificaten al een kopie bevatten (en daarom is deze stap ook optioneel), maar veel mobiele browsers bijvoorbeeld niet. Daarom is het belangrijk om deze ook te installeren.

 

Stap 4

Het SSL-certificaat is nu succesvol geinstalleerd! Wanneer je nu naar https://www.jouwwebsite.nl gaat zul je zien dat jouw website volledig via https beveiligd is!

cpaneltest.com ssl enabled


Het Comodo SSL-certificaat installeren in cPanel

 

Stap 1

Log in op cPanel met het gebruikersaccount waarin het domein is opgenomen waar je het certificaat voor wil installeren. Scroll naar onderen naar 'Security' en klik op 'SSL/TLS'.

cpanel security ssl-button


 

Stap 2

Er zijn meerdere wegen naar Rome om je certificaat te installeren, maar de snelste is om op deze pagina op 'Manage SSL sites' te klikken onder 'Install and Manage SSL for your site (HTTPS)'.

cpanel ssl manage ssl sites


 

Stap 3

Scroll naar onderen naar 'Install an SSL Website'.

Vul de velden in op de pagina die verschijnt zoals in het voorbeeld hieronder (maar dan met je eigen gegevens). Klik daarna op 'Install'.

whm ssl installation

  • Domain: Hier voor je het domein in waar je het SSL-certtificaat voor wilt installeren.
  • IP Address: Dit kun je in vrijwel alle gevallen gewoon op Auto-discover laten staan.
  • Certificate: Hier voer je de gehele inhoud van het certificaat (certificate.crt) in. Open het certificaat met jouw favoriete teksteditor en kopieer alle inhoud (dus ook het stuk -----BEGIN CERTIFICATE----- & -----END CERTIFICATE-----) en plak deze in het betreffende veld.
  • Private Key: Hier voer je de gehele inhoud van de private key (certificate.key) in. Open de private keyfile met jouw favoriete teksteditor en kopieer alle inhoud (dus ook het stuk -----BEGIN PRIVATE KEY----- & -----END PRIVATE KEY-----) en plak deze in het betreffende veld.
  • Certificate Authority Bundle: Hier installeer je de 'root- en intermediate certificaten'. Open de bundel met root- en intermediate certificaten (cabundle.crt) met jouw favoriete teksteditor en kopieer alle inhoud. Plak deze vervolgens in het daarvoor bestemde veld.

    Let op: Deze root- en intermediate certificaten bevatten alle informatie over bovenliggende certificaten en zorgen voor de 'Chain of Trust' met de uitgevende instantie (in dit geval Comodo). Standaard zullen veel desktopbrowsers van deze certificaten standaard al een kopie bevatten (en daarom is deze stap ook optioneel), maar veel mobiele browsers bijvoorbeeld niet. Daarom is het belangrijk om deze ook te installeren.

 

Stap 4

Het SSL-certificaat is nu succesvol geinstalleerd! Wanneer je nu naar https://www.jouwwebsite.nl gaat zul je zien dat jouw website volledig via https beveiligd is!

cpaneltest.com ssl enabled


 

Een Let's Encrypt SSL-certificaat installeren (in WHM)

Let's Encrypt is een gratis, geautomatiseerde en open 'Certificate Authority' uitgebracht door de non-profit organisatie Internet Security Research Group (ISRG). Hun doel is om het Internet veiliger te maken door iedereen de mogelijkheid te geven om van SSL gebruik te maken. In de documentatie van cPanel staat ook een beknopte handleiding van hoe je dit inschakelt binnen WHM, maar deze stappen worden hieronder ook behandeld.

De volgende stappen voer je uit binnen WHM (Let op! Dit werkt pas vanaf versie 58.0.17 van WHM):

 

Stap 1

Eerst installeer je de Let's Encrypt plugin. Dit kan enkel via commandline, dus verbindt hiervoor met je VPS via de console in het controlepaneel of een SSH-verbinding. Let er wel op dat je dat als root moet uitvoeren en je standaard via SSH geen root-toegang hebt. Je kunt hier lezen hoe je alsnog root-toegang kunt krijgen.
 


 

Stap 2

Voer het volgende commando uit om Let's Encrypt te installeren:

/scripts/install_lets_encrypt_autossl_provider

Wanneer succesvol, geeft dit ongeveer het volgende resultaat:

[root@server transip]# /scripts/install_lets_encrypt_autossl_provider
Loaded plugins: fastestmirror, langpacks, universal-hooks
Loading mirror speeds from cached hostfile
 * EA4: 91.197.228.252
Resolving Dependencies
--> Running transaction check
--> Finished Dependency Resolution

Total download size: 34 k
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : cpanel-letsencrypt-2.16-3.2.noarch 1/1
  Verifying : cpanel-letsencrypt-2.16-3.2.noarch 1/1

 

Stap 3

Log in op WHM en zoek links bovenaan op 'SSL'. Klik in het linker menu op 'Manage AutoSSL'. 

whm manage auto ssl

 

Selecteer onder 'AutoSSL Providers' de optie 'Let's Encrypt'. Vink hier ook de opties 'I agree to these terms of service & Create a new registration with the provider' aan.

Deze laatste optie hoeft overigens alleen de eerste keer aangevinkt te worden en dient verder alleen voor wanneer deze aanmelding bij let's Encrypt gereset moet worden.

Klik op 'Save' om deze wijzigingen op te slaan en Let's Encrypt in te schakelen.


 

Stap 4

Om te controleren of 'AutoSSL' wel ingeschakeld is voor jouw domeinen / user(s) ga je naar het tabblad Manage Users (nog steeds onder 'Manage AutoSSL').

whm manage auto ssl users

Je hebt daar de keuze om AutoSSL per gebruiker in- en uit te schakelen of dit af te laten hangen van de 'Feature List Setting'.


 

Optioneel:

  • Klik op 'Run AutoSSL For All Users' om Let's Encrypt te installeren voor alle domeinen waar 'AutoSSL' voor ingeschakeld is. Klik op de blauwe Check "<user>"-knop in dit overzicht om alleen certificaten aan te maken  / vernieuwen voor dat domein.

 

Het SSL-certificaat is nu succesvol geinstalleerd! Wanneer je nu naar https://www.jouwwebsite.nl gaat zul je zien dat jouw website volledig via https beveiligd is!

cpaneltest.com ssl enabled


 

Mocht je aan de hand van dit artikel nog vragen hebben, aarzel dan niet om onze supportafdeling te benaderen. Je kunt hen bereiken via de knop 'Neem contact op' aan de onderzijde van deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op