Hulpartikel overzicht

Hulpartikel

Let's Encrypt voor Webhosting

Het gebruik van SSL-certificaten wordt steeds belangrijker. Zo heeft Google Chrome een update doorgevoerd, waardoor websites zonder SSL-certificaten als 'onveilig' worden aangemerkt. Ook worden websites met een SSL-certificaat hoger getoond in de zoekresultaten van zoekmachines. Lees hier meer over op ons blog.

Via Let's Encrypt bieden wij gratis SSL-Certificaten aan voor gebruikers van onze webhostingpakketten. Een SSL-certificaat zorgt er voor dat de verbinding tussen je website en je bezoekers versleuteld is en gegevens beschermd worden verstuurd. Een actief SSL-certificaat op je website is te herkennen aan het slot in de adresbalk van je browser.

De Let's Encrypt SSL-Certificaten die wij voor onze webhostingpakketten gebruiken zijn Wildcard SSL-certificaten en beveiligen zowel je root domein als alle subdomeinen die je op je webhostingpakket aanmaakt. Hou er wel rekening mee dat deze certificaten niet voor subdomeinen van subdomeinen werkt (zoals voorbeeld.sub.domein.nl).

Gebruik je een bedrijfswebsite / webshop of is je website op een VPS gehost? In dat geval raden we aan om één van onze Sectigo SSL-certificaten (voorheen bekend als Comodo) te gebruiken.

 

In het artikel 'Een Sectigo SSL-certificaat aanvragen' lees je meer over de voordelen van de SSL-certificaten van Sectigo. Daarnaast lees je in dit artikel ook hoe je deze certificaten valideert en op je website installeert.


Hoe schakel ik Let's Encrypt in?

Wanneer je een nieuw webhostingpakket afneemt, zal Let's Encrypt hier automatisch voor je op zijn ingeschakeld. Dit controleer je door binnen je controlepaneel naar 'Domein & Hosting' te gaan. Selecteer nu links je domein (niet aanvinken) en scrol naar 'SSL-certificaten'. Je ziet dan een overzicht terug zoals in de onderstaande afbeelding te zien is.

SSL-certificaten overzicht

Het is mogelijk dat je dit overzicht niet direct ziet. Let's Encrypt wordt bijvoorbeeld niet automatisch actief als je domeinnaam (nog) niet de juiste DNS-instellingen van je webhostingpakket gebruikt.

  • Voor het gebruik van Let's Encrypt op onze webhostingpakketten raden we aan dat je zowel de TransIP-nameservers als de DNS-instellingen van je webhostingpakket gebruikt. Voor het gebruik van Let's Encrypt is het namelijk van belang dat er periodiek een DNS-record voor de validatie van het SSL-certificaat wordt toegevoegd.
     
    • Door het gebruik van de TransIP-nameservers zorgen wij er voor dat dit DNS-record automatisch wordt toegevoegd én wordt geüpdatet. In 'DNS en nameservers aanpassen via het controlepaneel' laten we zien wat de TransIP-nameservers zijn en hoe je deze instelt voor je domeinnaam.
       
    • Door het gebruik van de DNS-instellingen van je webhostingpakket wijst je domeinnaam naar de website op je webhostingpakket. In het artikel 'De DNS-instellingen van mijn webhostingpakket' lees je hoe je de juiste DNS-instellingen voor je webhostingpakket instelt.
       
  • Het is ook mogelijk om Let's Encrypt te activeren als je domeinnaam andere nameservers dan de TransIP-nameservers gebruikt. Je zult dan zelf de DNS-instellingen van je webhostingpakket binnen deze nameservers moeten toevoegen.

    Daarnaast ben je zelf verantwoordelijk voor het periodiek toevoegen van het DNS-record voor de validatie van het SSL-certificaat. In 'Voorwaarden voor het gebruik van Let's Encrypt' lees je hier meer over.


Stap 1

Om Let's Encrypt in te schakelen ga je als volgt te werk:

Ga binnen het controlepaneel naar het tabblad 'Domein & Hosting' en selecteer in de linkerkolom het betreffende domein (niet aanvinken). Scrol nu naar 'Extra's bestellen' en klik naast 'Versleutelde verbinding voor je website' op 'Toevoegen'.

Klik naast ssl beveiliging voor je website op toevoegen



Stap 2

Klik nu op 'Kies Let's Encrypt'.

Klik op Kies Let's Encrypt



Stap 3

Zet het schuifje naast 'Status' nu van 'Uit' naar 'Aan' en klik op 'Opslaan'.

Klik op Kies Let's Encrypt

Jouw Let's Encrypt SSL-certificaat wordt nu automatisch op jouw website geïnstalleerd. Na enkele minuten is jouw website versleuteld bereikbaar.

Wanneer je nu terug gaat naar 'Domein & Hosting' en links het domein selecteert, vind je onderaan de pagina een overzicht terug van jouw beveiligde (sub)domeinen. Door naast een (sub)domein op 'Beheren' te klikken kun je Let's Encrypt eventueel weer van een specifiek (sub)domein verwijderen.

Let's Encrypt (sub)domeinbeheer


Voorwaarden voor het gebruik van Let's Encrypt

De Let's Encrypt SSL-Certificaten worden op het webhostingpakket geïnstalleerd. Daarom is het van belang dat het domein en eventuele subdomeinen ook naar dit webhostingpakket wijzen.

Wanneer je een webhostingpakket aan een domein hebt gekoppeld, zullen de 'TransIP Instellingen' actief zijn. Deze instellingen zorgen er voor dat je DNS en nameservers automatisch goed staan ingesteld om naar je webhostingpakket te wijzen.

Beheer je zelf de DNS via je controlepaneel? Zorg er dan voor dat je domeinnaam de DNS-instellingen van je webhostingpakket gebruiken.

In het artikel 'De DNS-instellingen van mijn webhostingpakket' vindt je meer informatie over de DNS-instellingen van je webhostingpakket, het inschakelen van de 'TransIP Instellingen' en hoe je in je controlepaneel DNS-records toevoegt voor jouw domeinnaam.

Ik gebruik andere nameservers dan de TransIP-nameservers

Wanneer je niet de TransIP-nameservers gebruikt, kun je ook gebruik maken van Let's Encrypt voor webhosting.

Zorg er in dat geval voor dat je huidige nameservers de DNS-instellingen van je webhostingpakket bevatten, alvorens je Let's Encrypt inschakelt.

Zodra je hierna Let's Encrypt inschakelt, ontvang je van ons een e-mail met een DNS-record die óók aan je nameservers moet worden toegevoegd. Zorg er voor dat je dit DNS-record binnen 20 uur na het activeren van Let's Encrypt aan je nameservers toevoegt.

Hou er daarnaast rekening mee dat dit DNS-record na 3 maanden door Let's Encrypt wordt veranderd; zodra dit het geval is, stellen we je hier per e-mail van op de hoogte. Omdat wij geen inzicht hebben in jouw nameservers, is het dan ook je eigen verantwoordelijkheid om dit DNS-record periodiek én op tijd in je nameservers te wijzigen.

Wanneer je de TransIP-nameservers gebruikt, zorgen wij er voor dat dit DNS-record automatisch wordt toegevoegd.


Kan ik Let's Encrypt ook uitschakelen?

Mocht je geen gebruik willen maken van Let's Encrypt op jouw webhostingpakket, dan schakel je dit eenvoudig uit door het schuifje naast 'Status' weer naar 'Uit' te zitten en daarna op 'Opslaan' te klikken.


Werkt Let's Encrypt ook op mijn subdomeinen?

Als je Let's Encrypt hebt ingeschakelt, maakt ieder subdomein die je op je webhostingpakket hier gebruik van. Let op dat je de subdomeinen die je hebt aangemaakt middels DNS naar je webhostingpakket laat wijzen. Specifiek wijs je het subdomein met een A-record naar het IP-adres van je webhostingpakket.

Lees het artikel 'Een A-record instellen' voor meer informatie over het instellen van een A-record.


Verloopt mijn Let's Encrypt SSL-certificaat?

Het Let's Encrypt SSL-certificaat blijft actief zolang het benodigde DNS-record voor de validatie van het SSL-certificaat up-to-date blijft.

Wanneer je de TransIP-nameservers gebruikt, zorgen wij er voor dat dit DNS-record automatisch wordt toegevoegd én wordt geüpdatet. Hier hoef je zelf niets voor te doen. Zorg er hierbij ook dat je domeinnaam de DNS-instellingen van je webhostingpakket gebruikt.

Als je andere nameservers dan de TransIP-nameservers gebruikt, hebben wij logischerwijs geen toegang tot de DNS-records hiervan. Je zult hier dan zelf het benodigde DNS-record in moeten toevoegen én updaten. In 'Voorwaarden voor het gebruik van Let's Encrypt' lees je hier meer over.


Sectigo en Let's Encrypt SSL-certificaten

Als Let's Encrypt is ingeschakeld, worden je domeinnaam en eventueel aangemaakte subdomeinen automatisch met een Let's Encrypt SSL-certificaat beveiligd. Heb je echter ook een Sectigo SSL-certificaat op je domeinnaam of een subdomein geïnstalleerd, dan heeft dit type SSL-certificaat prioriteit op Let's Encrypt SSL-certificaten.

Stel dat je op shop.dekaasfabriek.nl een Sectigo SSL-certificaat hebt geïnstalleerd, dan wordt Let's Encrypt alleen actief op dekaasfabriek.nl en eventuele andere subdomeinen zonder Sectigo SSL-certificaat.

Gebruik je in plaats van een Sectigo SSL-certificaat liever Let's Encrypt? Dan hoef je alleen het Sectigo-certificaat te deïnstalleren via je controlepaneel. 

Ga hiervoor binnen het controlepaneel naar het tabblad 'Domein & Hosting' en selecteer in de linkerkolom het betreffende domein (niet aanvinken). Scrol dan naar 'SSL-certificaten' en klik naast het Sectigo SSL-certificaat op 'Beheren'.

Klik op deinstalleren

Klik nu op 'Deïnstalleren'. Hierna wordt het Let's Encrypt SSL-certificaat automatisch actief op het (sub)domein waar voorheen het Sectigo-certificaat op actief was.

Is dit nog niet het geval? Schakel dan Let's Encrypt uit en aan en klik vervolgens op 'Opslaan'. Dit zorgt er voor dat Let's Encrypt vrijwel direct weer actief is op alle beschikbare (sub)domeinen.


Mijn Let's Encrypt SSL-certificaat is nog niet actief

Controleer dan goed of je domeinnaam de DNS-instellingen van je webhostingpakket gebruikt. Schakel hierna Let's Encrypt uit en aan en klik vervolgens op 'Opslaan'.

Gebruik je andere nameservers dan de TransIP-nameservers? Controleer dan of het benodigde DNS-record voor de validatie van het SSL-certificaat hierin ook aanwezig is. Deze moet binnen 20 uur na het activeren van Let's Encrypt zijn toegevoegd. Is dit niet op tijd gebeurd, dan ontvang je de dag erna een nieuw DNS-record dat je kan toevoegen.

In beide gevallen wordt Let's Encrypt hierna automatisch actief. Is dit na 30 minuten nog niet het geval? Neem dan contact op met onze supportafdeling. Zij zullen je hier verder bij kunnen assisteren.



In dit artikel hebben we uitgelegd hoe je Let's Encrypt op je webhostingpakket gebruikt.

Mocht je na het lezen van dit artikel nog vragen hebben, neem dan contact op met onze supportafdeling. Je bereikt hen via de knop 'Neem contact op' aan de onderzijde van deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
Nick Brouwer Admin 16 mei 2019 (#3074)

@snoeshaan

Normaliter zou je hier geen last van moeten ondervinden. Kun je onze supportafdeling een bericht sturen en hen vertellen welke melding je kort op je website te zien kreeg na het activeren van Let's Encrypt? Aan de hand hiervan kunnen we je mogelijk van meer informatie voorzien.

Je bereikt onze supportafdeling met de knop 'Neem contact op' aan de onderzijde van deze pagina.

0
snoeshaan 15 mei 2019 (#3071)

Ze doen het weer. Wellicht was dit de normale gang van zaken. Zou het in het artikel even vermelden.

0
snoeshaan 15 mei 2019 (#3070)

Met www.studiosnoeshaan.nl is hetzelfde gebeurt.

0
snoeshaan 15 mei 2019 (#3069)

Hoi, heb de stappen doorlopen voor m'n site www.mapsmapsmaps.nl en nu is de volledige site niet meer bereikbaar. Help?

0
Nick Brouwer Admin 19 november 2018 (#2236)

@joldnl

Zoals de titel al verklapt, gaat het hier om Let's Encrypt voor onze webhostingpakketten ;-)

Alle gebruikers met een webhostingpakket kunnen kosteloos gebruik maken van onze Let's Encrypt SSL-Certificaten. Wanneer je je websites op een VPS of externe hosting hebt staan, zul je zelf Let's Encrypt hier op moeten installeren. Voor DirectAdmin-gebruikers kan je overigens van dit artikel gebruikmaken.

0
joldnl 16 november 2018 (#2233)

Let's Encrypt staat niet meer als keuze erbij. Alleen betaalde certificaten zijn nog aan te vragen. Hoe zit dit en waarom is Let's Encrypt niet meer beschikbaar?

1
Nick Brouwer Admin 25 juli 2018 (#1657)

@antonkorteweg

Dat is gek! Normaliter is Let's Encrypt met enkele minuten al actief. Ik heb zojuist een kleine aanpassing in ons systeem gemaakt, kun je het over ongeveer 15 minuten nog eens controleren?

Mocht Let's Encrypt na deze periode nog niet actief zijn, dan raad ik je aan om onze supportafdeling te benaderen. Zij kunnen je hier verder inhoudelijk bij helpen.

Je kunt onze supporters bereiken via de knop 'Neem contact op' aan de onderzijde van deze pagina.

4
antonkorteweg 24 juli 2018 (#1655)

Ik heb Lets encrypt aangezet en zie al vier uur "Jouw SSL-certificaat wordt op dit moment opgeleverd (Annuleren)".

Hoe lang duurt dit doorgaans?

2
parareit 13 januari 2018 (#611)

Dank voor jullie snelle reactie en documentatie is goed te volgen.

1
Beau Huisman Admin 3 januari 2018 (#568)

@xantis, Zou je hiervoor een bericht kunnen sturen naar onze specialisten, dan kijken zij met je mee. Dit kan je doen via de knop 'Neem contact op' onderaan deze pagina.

1
xantis 31 december 2017 (#555)

Goeden morgen,

Ik heb een SSL Certificaat gekocht en ik moest na een andere site om een code door te geven nu zie ik gratis SSL Certificaat, als ik dat geweten had maar heb ik nu de goede SSL Certificaat active dus de betaalde?

En wat moet ik doen met dir RAR file die ik ontvangen heb met een key erin etc?

Groetjes, Frans Lupschen

1
Beau Huisman Admin 10 november 2017 (#320)

@4rpi9io6afsbwumluwqz8xd9xkagxfgm We kijken dit graag voor je na. Kan je een bericht sturen naar onze supportafdeling via de knop 'Neem contact op' onder dit bericht?

0
4rpi9io6afsbwumluwqz8xd9xkagxfgm 9 november 2017 (#314)

Ik heb Let's Encrypt net aangezet. Als ik nu weer naar "Kies jou SSL certificaat" ga krijg ik niet de keuze tussen "Let's Encrypt" aen "Comodo SSL", maar kan ik enkel kiezen uit de 3 betaalde opties.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op