Hulpartikel overzicht

Hulpartikel

Ik wil een SSL-certificaat in Plesk installeren

De mail, FTP, SSH en HTTPS-poorten van onze Plesk VPS'en worden automatisch beveiligd met SSL (TLS 1.2).Het gebruikte certificaat is echter self-signed en bevat informatie (land, stad, etc.) die niet overeenkomen met je eigen gegevens.

Wij raden dan ook aan om een een eigen certificaat, of Let's Encrypt te gebruiken (of in ieder geval een nieuw certificaat te genereren). Plesk biedt hiervoor diverse opties die in dit artikel worden uitgelegd:

De certificaten die je hiermee upload of genereert kun je ook gebruiken om je website te beveiligen. De stappen die je daarvoor doorloopt en lichten wij onderaan dit artikel toe.

Een eigen SSL-certificaat gebruiken

  • Voor deze stappen heb je een (Comodo) SSL-certificaat nodig. Meer informatie over hoe je een Comodo SSL-certificaat kunt aanvragen bij TransIP vind je hier.
     
  • Het is van groot belang dat je de (juiste) passphrase hebt bewaard voor het SSL-certificaat van Comodo, want zonder kun je de 'private key' niet ontsleutelen. Mocht je deze niet (meer) bezitten, dan zul je eerst een heruitgifte moeten aanvragen van jouw certificaat.

Het Comodo-certificaat downloaden

Mocht je dit al gedaan hebben en / of een extern SSL-certificaat willen gebruiken, dan kun je direct door naar het SSL-certificaat installeren. De volgende stappen voer je uit in het controlepaneel:

 

Stap 1

Ga in het controlepaneel naar 'Domein & Hosting' en klik op de domeinnaam (niet selecteren) welke het SSL-certificaat heeft.


 

Stap 2

Scrol aan de rechterkant naar het kopje 'SSL-certificaten' en klik op de naam van het SSL-certificaat.
ssl select certificate


 

Stap 3

In het overzicht klik je nu op 'Downloaden'.

SSL download certificate

Let op! De knop 'Installeren' werkt alleen wanneer je het certificaat op een webhostingpakket bij ons wilt installeren. Dit gaat dus niet op wanneer je bijvoorbeeld van DirectAdmin op een VPS gebruik maakt.


 

Stap 4

Voer nu de passphrase in van jouw SSL-certificaat en klik op 'Ontsleutelen'.

ontsleutelen SSL certificaat

Wanneer je voor'Versleuteld downloaden' kiest, dan is de private key nog versleuteld. Deze kun je eventueel zelf via 'OpenSSL' ontsleutelen. Eventueel vind je hier een handleiding over het ontsleutelen van een private key via OpenSSL.


 

Stap 5

Open het zip-bestand dat je zojuist hebt gedownload. Hier zie je een viertal bestanden in terug:

inhoud zip file ssl bestanden

  • cabundle.crt (de root- en intermediate certificaten)
  • certificate.crt (het SSL-certificaat zelf)
  • certificate.key (de private key van het certificaat)
  • certificate.p7b (het SSL-certificaat in PKCS#7-formaat, deze heb je in de meeste gevallen niet nodig)

 

Stap 6

De eerste drie bestanden heb je nodig voor de installatie van het SSL-certificaat, dus je pakt nu deze bestanden uit in een map naar keuze (zolang je deze uiteraard maar onthoud). De meeste besturingssystemen kunnen standaard een .zip-bestand al uitpakken, maar uiteraard kun je ook een los programma zoals 7zip, Winrar of Winzip gebruiken.


Het Comodo-certificaat installeren

 

Stap 1

Log in op Plesk en navigeer naar 'Tools & Settings' > 'SSL/TLS Certificates'.

Plesk tools and settings SSL menu


 

Stap 2

Klik in het scherm dat verschijnt onder 'List of certificates in server pool' op 'Add'.

Plesk ssl certificaat toevoegen


 

Stap 3

Vul de velden in zoals in het voorbeeld hieronder. Let wel dat je je eigen gegevens gebruikt.

Plesk add SSL certificate settings


 

Stap 4

Gebruik onder 'Upload the certificate files' de knop 'Bestand kiezen' om de bestanden van je certificaat te uploaden. Voor 'CA certificate (*-ca.crt)' gebruik je het bestand 'cabundle.crt'

Plesk upload SSL certificate files

Klik na het selecteren van de bestanden op 'Upload Certificate'.


 

Stap 5

Je keert automatisch terug naar het 'Tools & Settings' > 'SSL/TLS Certificates'-overzicht. Selecteer je nieuwe certificaat en klik op 'Make Default'.

Plesk SSL make new certificate the default


 

Stap 6

Controleer onder 'Certificates currently in use for securing Plesk server' of je certificaat gebruikt wordt voor Plesk en de mail. Als dit niet het geval is, klik dan op 'Change' om dit te wijzigen.

Plesk change SSL for mail button


 

Stap 7

Selecteer de naam van je certificaat dat je onder stap 3 hebt toegevoegd (waarschijnlijk je domeinnaam) en klik op 'Ok'. Je Plesk installatie is nu geheel veilig!

plesk secure mail server


Een Let's Encrypt-certificaat gebruiken

 

Je hostname beveiligen met Let's Encrypt

Stap 1

Log in op Plesk en navigeer naar 'Tools & Settings' > 'SSL/TLS Certificates'.

Plesk tools and settings SSL menu


 

Stap 2

Klik in het scherm dat verschijnt onder 'Certificates currently in use for securing Plesk server' op '+ Let's Encrypt'.

Plesk Let's Encrypt certificaat toevoegen


 

Stap 3

Geef je localhost en e-mailadres op en klik op 'Installeren'. Let wel dat standaard de naam die is ingevuld niet klopt. Je kunt je hostname controleren in SSH met het commando 'hostname'.

plesk install let's encrypt


 

Stap 4

Je wordt nu teruggebracht naar het 'SSL/TLS certificates'-overzicht. Voor het Let's Encrypt certificaat werkt moet je deze aanvinken en op 'Make Default' klikken.

LE make default


 

Stap 5

Let's Encrypt wordt nu automatisch toegepast op Plesk, maar nog niet op je mail. Klik hiervoor achter 'Certificate for securing mail' op 'Change'.

Plesk change SSL for mail button


 

Stap 6

Selecteer 'Let's Encrypt certificate' en klik op 'Ok'. Je Plesk installatie is nu geheel veilig!

plesk secure mail server


Je website beveiligen met Let's Encrypt

 

Stap 1

Ga onder Websites & Domains naar jouw domein en klik op de Let's Encrypt optie.
Let's Encrypt  binnen Plesk


 

Stap 2

Nu kun je een SSL-certificaat laten genereren voor jouw domeinnaam. Hier voer je een e-mailadres in (hierop ontvang je reminders over het al dan niet automatische verlengen van jouw Let's Encrypt-certificaten) en selecteer je ook 'www.domeinnaam' en 'webmail.domeinnaam' (Plesk gebruikt dit adres altijd voor je webmail) wilt laten opnemen in het SSL-certificaat.
Voer de informatie in voor het Let's Encrypt SSL-certificaat
Klik vervolgens op Install om het certificaat aan te maken en te installeren.


 

Stap 3

Wanneer Plesk dit heeft voltooid, zul je een melding zien boven jouw domeinnaam.
Het SSL-certificaat is aangemaakt!


 

Stap 4

Wanneer je nu in jouw browser de website opent (wel https:// gebruiken of een redirect onder 'Websites & Domains' > your domain > 'Hosting Settings' > 'Permanent SEO-safe 301 redirect from HTTP to HTTPS') zul je een groen slotje terugzien door het SSL-certificaat van Let's Encrypt!
Het geïnstalleerde Let's Encrypt SSL-certificaat


Een self-signed-certificaat gebruiken

 

Stap 1

Log in op Plesk en navigeneer naar 'Tools & Settings' > 'SSL/TLS Certificates'.

Plesk tools and settings SSL menu


 

Stap 2

Klik in het scherm dat verschijnt onder 'List of certificates in server pool' op 'Add'.

Plesk ssl certificaat toevoegen


 

Stap 3

Vul de velden in zoals in het voorbeeld hieronder en klik vervolgens op 'Self-Signed'. Let wel dat je je eigen gegevens gebruikt.

Plesk add SSL certificate settings


 

Stap 4

Je keert automatisch terug naar het 'Tools & Settings' > 'SSL/TLS Certificates'-overzicht. Selecteer je nieuwe certificaat en klik op 'Make Default'.

Plesk SSL make new certificate the default

Plesk en je mail servers zijn nu beveiligd met SSL! Optioneel kun je ook direct je website beveiligen met dit certificaat.


 

Stap 5

Controleer onder 'Certificates currently in use for securing Plesk server' of je certificaat gebruikt wordt voor Plesk en de mail. Als dit niet het geval is, klik dan op 'Change' om dit te wijzigen.

Plesk change SSL for mail button


 

Stap 6

Selecteer de naam van je certificaat dat je onder stap 3 hebt toegevoegd (waarschijnlijk je domeinnaam) en klik op 'Ok'. Je Plesk installatie is nu geheel veilig!

plesk secure mail server


Je website beveiligen

Na bovenstaande stappen zijn je Plesk installatie en mailservers beveiligd met SSL (TLS v1.2). Het certificaat dat je hiervoor hebt gebruikt of aangemaakt kun je ook direct aan je website koppelen met onderstaande stappen.

Let op: voor deze stappen is het belangrijk dat het self-signed certificaat dat je hierboven hebt aangemaakt voor hetzelfde domein is aangemaakt als waar je het in de stappen hieronder aan koppelt.

 

Stap 1

Klik op 'Websites & Domains' > 'Hosting Settings'.

plesk hosting settings button


Stap 2

Vink de optie 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' aan en selecteer achter 'Certificate' de naam van je zojuist toegevoegde certificaat.

Plesk hosting settings

Klik vervolgens onderaan op 'Apply' onderaan de pagina. Als je nu je website bezoekt zie je een groen slotje voor je domein, wat aangeeft dat je site veilig is!

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
Matthijs van Beek Admin 19 juni 2018 (#1442)

@kenchang

Deze plek is bedoeld om over dit artikel met andere gebruikers te discussiëren. Mocht je het antwoord op je vraag niet in dit artikel terug kunnen vinden, dan helpen onze helden van support je hier graag bij! Je kunt hen benaderen door de knop 'Neem contact op' onder dit artikel te gebruiken.

0
kenchang 15 juni 2018 (#1420)

Wat ik ook probeer, Chrome blijft aangeven dat Plesk niet beveiligd is en dat het certificaat ongeldig is. In Chrome staat ook: Failed to load resource: net::ERR_CERT_COMMON_NAME_INVALID

Hoe nu verder?

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op