Hulpartikel overzicht

Hulpartikel

Een SSL-certificaat in Plesk installeren

De mail, FTP, SSH en HTTPS-poorten van onze Plesk VPS'en worden automatisch beveiligd met SSL (TLS 1.2).Het gebruikte certificaat is echter self-signed en bevat informatie (land, stad, etc.) die niet overeenkomen met je eigen gegevens.

Wij raden dan ook aan om een een eigen certificaat, of Let's Encrypt te gebruiken (of in ieder geval een nieuw certificaat te genereren). Plesk biedt hiervoor diverse opties die in dit artikel worden uitgelegd:

De certificaten die je hiermee upload of genereert kun je ook gebruiken om je website te beveiligen. De stappen die je daarvoor doorloopt en lichten wij onderaan dit artikel toe.


Een eigen SSL-certificaat gebruiken

  • Voor deze stappen heb je een (Sectigo) SSL-certificaat nodig. Meer informatie over hoe je een Sectigo SSL-certificaat aanvraagt vind je in het artikel 'Een Sectigo SSL-certificaat aanvragen'.
     
  • Het is van groot belang dat je de (juiste) passphrase hebt bewaard voor het SSL-certificaat van Comodo , want zonder kun je de 'private key' niet ontsleutelen. Mocht je deze niet (meer) bezitten, dan zul je eerst een heruitgifte moeten aanvragen van jouw certificaat.

    Hoe je dit doet, lees je in het artikel 'Een Sectigo SSL-certificaat installeren'. Scrol hier naar 'Ik ben mijn passphrase kwijtgeraakt' om te lezen hoe je de passphrase opnieuw bemachtigd.

Het Sectigo-certificaat downloaden

Mocht je dit al gedaan hebben en / of een extern SSL-certificaat willen gebruiken, dan kun je direct door naar het SSL-certificaat installeren. De volgende stappen voer je uit in het controlepaneel:

 

Stap 1

Ga in het controlepaneel naar 'Domein & Hosting' en klik op de domeinnaam (niet selecteren) welke het SSL-certificaat heeft.


 

Stap 2

Scrol aan de rechterkant naar het kopje 'SSL-certificaten' en klik op beheren achter de naam van het SSL-certificaat.
ssl select certificate


 

Stap 3

In het overzicht klik je nu op 'Downloaden'.

SSL download certificate


 

Stap 4

Voer nu de passphrase in van jouw SSL-certificaat en klik op 'Ontsleutelen'.

ssl certificaat downloaden en ontsleutelen

Wanneer je voor 'Versleuteld downloaden' kiest, dan is de private key nog versleuteld. Deze kun je eventueel zelf via 'OpenSSL' ontsleutelen. Eventueel vind je hier een handleiding over het ontsleutelen van een private key via OpenSSL.


 

Stap 5

Open het zip-bestand dat je zojuist hebt gedownload. Hier zie je een viertal bestanden in terug:

inhoud zip file ssl bestanden

  • cabundle.crt (de root- en intermediate certificaten)
  • certificate.crt (het SSL-certificaat zelf)
  • certificate.key (de private key van het certificaat)
  • certificate.p7b (het SSL-certificaat in PKCS#7-formaat, deze heb je in de meeste gevallen niet nodig)

 

Stap 6

De eerste drie bestanden heb je nodig voor de installatie van het SSL-certificaat, dus je pakt nu deze bestanden uit in een map naar keuze (zolang je deze uiteraard maar onthoud). De meeste besturingssystemen kunnen standaard een .zip-bestand al uitpakken, maar uiteraard kun je ook een los programma zoals 7zip, Winrar of Winzip gebruiken.


Het Sectigo-certificaat installeren

 

Stap 1

Log in op Plesk en navigeer naar 'Tools & Settings' > 'SSL/TLS Certificates'.

Plesk tools and settings SSL menu


 

Stap 2

Klik in het scherm dat verschijnt onder 'List of certificates in server pool' op 'Add'.

Plesk ssl certificaat toevoegen


 

Stap 3

Vul de velden in zoals in het voorbeeld hieronder. Let wel dat je je eigen gegevens gebruikt.

Plesk add SSL certificate settings


 

Stap 4

Gebruik onder 'Upload the certificate files' de knop 'Bestand kiezen' om de bestanden van je certificaat te uploaden. Voor 'CA certificate (*-ca.crt)' gebruik je het bestand 'cabundle.crt'

Plesk upload SSL certificate files

Klik na het selecteren van de bestanden op 'Upload Certificate'.


 

Stap 5

Je keert automatisch terug naar het 'Tools & Settings' > 'SSL/TLS Certificates'-overzicht. Selecteer je nieuwe certificaat en klik op 'Make Default'.

Plesk SSL make new certificate the default


 

Stap 6

Controleer onder 'Certificates currently in use for securing Plesk server' of je certificaat gebruikt wordt voor Plesk en de mail. Als dit niet het geval is, klik dan op 'Change' om dit te wijzigen.

Plesk change SSL for mail button


 

Stap 7

Selecteer de naam van je certificaat dat je onder stap 3 hebt toegevoegd (waarschijnlijk je domeinnaam) en klik op 'Ok'. Je Plesk installatie is nu geheel veilig!

plesk secure mail server


Een Let's Encrypt-certificaat gebruiken

 

Je hostname beveiligen met Let's Encrypt

Stap 1

Log in op Plesk en navigeer naar 'Tools & Settings' > 'SSL/TLS Certificates'.

Plesk tools and settings SSL menu


 

Stap 2

Klik in het scherm dat verschijnt onder 'Certificates currently in use for securing Plesk server' op '+ Let's Encrypt'.

Plesk Let's Encrypt certificaat toevoegen


 

Stap 3

Geef je localhost en e-mailadres op en klik op 'Installeren'. Let wel dat standaard de naam die is ingevuld vaak niet klopt. Je kunt je hostname controleren onder 'Tools & Settings' > 'Server Settings'.

plesk install let's encrypt


 

Stap 4

Je wordt nu teruggebracht naar het 'SSL/TLS certificates'-overzicht. Voor het Let's Encrypt certificaat werkt moet je deze aanvinken en op 'Make Default' klikken.

LE make default


 

Stap 5

Let's Encrypt wordt nu automatisch toegepast op Plesk, maar nog niet op je mail. Klik hiervoor achter 'Certificate for securing mail' op 'Change'.

Plesk change SSL for mail button


 

Stap 6

Selecteer 'Let's Encrypt certificate' en klik op 'Ok'. Je Plesk installatie is nu geheel veilig!

plesk secure mail server


Je website beveiligen met Let's Encrypt

 

Stap 1

Ga onder Websites & Domains naar jouw domein en klik op 'SSL/TLS certificates'.
Let's Encrypt  binnen Plesk


 

Stap 2

Klik op 'Get it free' om een nieuw Let's Encrypt-certificaat te genereren.
Voer de informatie in voor het Let's Encrypt SSL-certificaat


 

Stap 3

Geef een mailadres op voor belangrijke (veiligheids) meldingen van Let's Encrypt en selecteer de opties die je wil aanpassen. Meestal is het toereikend een wildcard-certificaat te genereren zoals in het voorbeeld hieronder.

De optie 'assign the certificate to mail domain' zorgt ervoor dat in je mail applicatie je je eigen domein (e.g. mail.voorbeeld.nl) kunt opgeven in plaats van het mail domein van de Plesk-server zelf.


 

Stap 4

Je krijgt een melding zoals hieronder te zien. Verlaat dit tabblad niet in je browser, anders moet je opnieuw beginnen.

plesk website and domains new ssl cert acme challenge

  • Open een nieuw tabblad in je browser en navigeer naar de plaats waar je je domein instellingen voor je domein beheert, bijvoorbeeld het TransIP-controlepaneel.
     
  • Voeg een DNS-record van het type TXT met de naam _acme-challenge en de opgegeven waarde (in dit voorbeeld UVw1L_7etc) toe aan de DNS-instellingen van je domein. Geef een TTL-waarde op van 5 minuten.
     
  • Wacht 5 minuten en klik dan op 'Reload' in Plesk om de controle uit te voeren.

Als er geen DNS-problemen zijn gevonden, zal je certificaat nu klaar zijn voor gebruik.


Een self-signed-certificaat gebruiken

 

Stap 1

Log in op Plesk en navigeneer naar 'Tools & Settings' > 'SSL/TLS Certificates'.

Plesk tools and settings SSL menu


 

Stap 2

Klik in het scherm dat verschijnt onder 'List of certificates in server pool' op 'Add'.

Plesk ssl certificaat toevoegen


 

Stap 3

Vul de velden in zoals in het voorbeeld hieronder en klik vervolgens op 'Self-Signed'. Let wel dat je je eigen gegevens gebruikt.

Plesk add SSL certificate settings


 

Stap 4

Je keert automatisch terug naar het 'Tools & Settings' > 'SSL/TLS Certificates'-overzicht. Selecteer je nieuwe certificaat en klik op 'Make Default'.

Plesk SSL make new certificate the default

Plesk en je mail servers zijn nu beveiligd met SSL! Optioneel kun je ook direct je website beveiligen met dit certificaat.


 

Stap 5

Controleer onder 'Certificates currently in use for securing Plesk server' of je certificaat gebruikt wordt voor Plesk en de mail. Als dit niet het geval is, klik dan op 'Change' om dit te wijzigen.

Plesk change SSL for mail button


 

Stap 6

Selecteer de naam van je certificaat dat je onder stap 3 hebt toegevoegd (waarschijnlijk je domeinnaam) en klik op 'Ok'. Je Plesk installatie is nu geheel veilig!

plesk secure mail server


Je website beveiligen met een eigen certificaat

Na bovenstaande stappen zijn je Plesk-installatie en mailservers beveiligd met SSL (TLS v1.2). Het certificaat dat je hiervoor hebt gebruikt of aangemaakt kun je ook direct aan je website koppelen met onderstaande stappen.

Let op: voor deze stappen is het belangrijk dat het self-signed certificaat dat je hierboven hebt aangemaakt voor hetzelfde domein is aangemaakt als waar je het in de stappen hieronder aan koppelt.

 

Stap 1

Klik op 'Websites & Domains' > 'SSL/TLS certificates'.

vps plesk ssl


 

Stap 2

Klik achteraan op 'Advanced Settings'. De 'Upload' knop werkt alleen als je een .pem-bestand hebt, wat niet standaard aanwezig is in onze Sectigo-certificaten.

plesk websites and domains ssl advanced settings


 

Stap 3

Klik op 'Add certificate'.

plesk website and domains add ssl certificate

Je krijgt het scherm hieronder te zien. Op deze pagina zijn er drie opties om een certificaat te uploaden:

  • Een certificaat aanvragen of genereren
  • De bestanden van je certificaat uploaden
  • De inhoud van je certificaat plakken

We kiezen voor de tweede optie. Geef hiervoor je certificaat een naam en klik op 'Bladeren' of 'Choose file' om je certificaat te uploaden, gevolgd door 'Upload Certificate'.


 

Stap 4

Ga terug naar 'Websites & Domains' en klik op 'Hosting DNS' > 'Hosting Settings'.

plesk websites and domains hosting & dns hosting settings


 

Stap 5

Selecteer je certificaat en klik vervolgens onderaan op 'Apply' onderaan de pagina.

plesk hosting settings add ssl certificate

Als je nu je website bezoekt zie je een slotje voor je domein, wat aangeeft dat je site veilig is!

Probeer BladeVPS een maand gratis

Maak van jouw volgende website of applicatie een succes op BladeVPS PureSSD. Probeer direct of een self-managed VPS iets voor jou is; de eerste maand krijg je van ons :-)!

Start nu je gratis maand

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
Matthijs van Beek Admin 19 juni 2018 (#1442)

@kenchang

Deze plek is bedoeld om over dit artikel met andere gebruikers te discussiëren. Mocht je het antwoord op je vraag niet in dit artikel terug kunnen vinden, dan helpen onze helden van support je hier graag bij! Je kunt hen benaderen door de knop 'Neem contact op' onder dit artikel te gebruiken.

0
kenchang 15 juni 2018 (#1420)

Wat ik ook probeer, Chrome blijft aangeven dat Plesk niet beveiligd is en dat het certificaat ongeldig is. In Chrome staat ook: Failed to load resource: net::ERR_CERT_COMMON_NAME_INVALID

Hoe nu verder?

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op