Hulpartikel overzicht

Hulpartikel

(Oude webhosting) Let's Encrypt voor Webhosting

Het gebruik van SSL-certificaten wordt steeds belangrijker. Zo heeft Google Chrome een update doorgevoerd, waardoor websites zonder SSL-certificaten als 'onveilig' worden aangemerkt. Ook worden websites met een SSL-certificaat hoger getoond in de zoekresultaten van zoekmachines. Lees hier meer over op ons blog.

Via Let's Encrypt bieden wij gratis SSL-Certificaten aan voor gebruikers van onze webhostingpakketten. Een SSL-certificaat zorgt er voor dat de verbinding tussen je website en je bezoekers versleuteld is en gegevens beschermd worden verstuurd. Een actief SSL-certificaat op je website is te herkennen aan het slot in de adresbalk van je browser.

De Let's Encrypt SSL-Certificaten die wij voor onze webhostingpakketten gebruiken zijn Wildcard SSL-certificaten en beveiligen zowel je root domein als alle subdomeinen die je op je webhostingpakket aanmaakt.

  • Hou er wel rekening mee dat deze certificaten niet voor subdomeinen van subdomeinen werkt (zoals voorbeeld.sub.domein.nl).
  • Voor het gebruik van SSL op een webhostingpakket geldt er wegens restricties bij Let's Encrypt een maximale lengte van de domeinnaam in het SSL-certificaat. Het is daarom van belang dat je domeinnaam inclusief de punt en extensie maximaal 42 karakters lang is, anders is SSL met Let's Encrypt niet mogelijk.

Hoe schakel ik Let's Encrypt in?

Wanneer je een nieuw webhostingpakket afneemt, zal Let's Encrypt hier automatisch voor je op zijn ingeschakeld. Dit controleer je door binnen je controlepaneel naar 'Domein & Hosting' te gaan. Selecteer nu links je domein (niet aanvinken) en scrol naar 'SSL-certificaten'. Je ziet dan een overzicht terug zoals in de onderstaande afbeelding te zien is.

SSL-certificaten overzicht

Het is mogelijk dat je dit overzicht niet direct ziet. Let's Encrypt wordt bijvoorbeeld niet automatisch actief als je domeinnaam (nog) niet de juiste DNS-instellingen van je webhostingpakket gebruikt.

  • Voor het gebruik van Let's Encrypt op onze webhostingpakketten raden we aan dat je zowel de TransIP-nameservers als de DNS-instellingen van je webhostingpakket gebruikt. Voor het gebruik van Let's Encrypt is het namelijk van belang dat er periodiek een DNS-record voor de validatie van het SSL-certificaat wordt toegevoegd.
     
    • Door het gebruik van de TransIP-nameservers zorgen wij er voor dat dit DNS-record automatisch wordt toegevoegd én wordt geüpdatet. In 'DNS en nameservers aanpassen via het controlepaneel' laten we zien wat de TransIP-nameservers zijn en hoe je deze instelt voor je domeinnaam.
       
    • Door het gebruik van de DNS-instellingen van je webhostingpakket wijst je domeinnaam naar de website op je webhostingpakket. In het artikel 'De DNS-instellingen van mijn webhostingpakket' lees je hoe je de juiste DNS-instellingen voor je webhostingpakket instelt.
       
  • Het is ook mogelijk om Let's Encrypt te activeren als je domeinnaam andere nameservers dan de TransIP-nameservers gebruikt. Je zult dan zelf de DNS-instellingen van je webhostingpakket binnen deze nameservers moeten toevoegen.

    Daarnaast ben je zelf verantwoordelijk voor het periodiek toevoegen van het DNS-record voor de validatie van het SSL-certificaat. Onder 'Let's Encrypt en eigen externe nameservers' lees je hier meer over.


Stap 1

Om Let's Encrypt in te schakelen ga je als volgt te werk:

Ga binnen het controlepaneel naar het tabblad 'Domein & Hosting' en selecteer in de linkerkolom het betreffende domein (niet aanvinken). Scrol nu naar 'Extra's bestellen' en klik naast 'Versleutelde verbinding voor je website' op 'Toevoegen'.

Klik naast ssl beveiliging voor je website op toevoegen



Stap 2

Klik nu op 'Kies Let's Encrypt'.

Klik op Kies Let's Encrypt



Stap 3

Zet het schuifje naast 'Status' nu van 'Uit' naar 'Aan' en klik op 'Opslaan'.

Klik op Kies Let's Encrypt

Jouw Let's Encrypt SSL-certificaat wordt nu automatisch op jouw website geïnstalleerd. Na enkele minuten is jouw website versleuteld bereikbaar.

Wanneer je nu terug gaat naar 'Domein & Hosting' en links het domein selecteert, vind je onderaan de pagina een overzicht terug van jouw beveiligde (sub)domeinen. Door naast een (sub)domein op 'Beheren' te klikken kun je Let's Encrypt eventueel weer van een specifiek (sub)domein verwijderen.

Let's Encrypt (sub)domeinbeheer


Let's Encrypt en de TransIP nameservers

De Let's Encrypt SSL-Certificaten worden op het webhostingpakket geïnstalleerd. Daarom is het van belang dat het domein en eventuele subdomeinen ook naar dit webhostingpakket wijzen.

Wanneer je een webhostingpakket aan een domein hebt gekoppeld, zullen de 'TransIP Instellingen' actief zijn. Deze instellingen zorgen er voor dat je DNS en nameservers automatisch goed staan ingesteld om naar je webhostingpakket te wijzen.

Beheer je zelf de DNS via je controlepaneel? Zorg er dan voor dat je domeinnaam de DNS-instellingen van je webhostingpakket gebruiken.

In het artikel 'De DNS-instellingen van mijn webhostingpakket' vindt je meer informatie over de DNS-instellingen van je webhostingpakket, het inschakelen van de 'TransIP Instellingen' en hoe je in je controlepaneel DNS-records toevoegt voor jouw domeinnaam.


Let's Encrypt en eigen externe nameservers

De Let's Encrypt SSL-Certificaten worden op het webhostingpakket geïnstalleerd. Daarom is het ook bij gebruik van eigen externe nameservers van belang dat het domein en eventuele subdomeinen ook naar dit webhostingpakket wijzen.

Zorg er in dat geval voor dat je huidige nameservers de DNS-instellingen van je webhostingpakket bevatten, alvorens je Let's Encrypt inschakelt. Deze kan je niet via je TransIP controlepaneel zelf instellen, maar moeten ingesteld worden bij het bedrijf van wie je de nameservers gebruikt.

Zodra je hierna Let's Encrypt inschakelt, ontvang je van ons een e-mail met een CNAME-record die óók aan de DNS-instellingen van je nameservers moet worden toegevoegd. Zorg er voor dat je dit CNAME-record binnen 20 uur na het activeren van Let's Encrypt aan je eigen nameservers toevoegt.

Hou er daarnaast rekening mee dat je dit CNAME-record in de DNS-instellingen laat staan en niet verwijdert. Dit DNS-record is van belang voor het automatisch verlengen van het Let's Encrypt certificaat wat elke 3 maanden plaatsvindt. Omdat wij geen inzicht hebben in jouw nameservers, is het je eigen verantwoordelijkheid om ervoor te zorgen dat dit DNS-record in je nameservers ingesteld staat én blijft.

Wanneer je de TransIP-nameservers gebruikt, zorgen wij er voor dat dit DNS-record automatisch wordt toegevoegd.

Gebruik je de nameservers van Cloudflare en stel je daarop het CNAME-record voor je Let's Encrypt certificaat in?

 

Let dan goed op de 'Proxy status' van het CNAME-record in je DNS bij Cloudflare. Als deze op "Proxied" staat is je record niet bereikbaar en mislukt de verificatie. Zet daarom de status van je CNAME-record bij Cloudflare op 'DNS Only'.


Kan ik Let's Encrypt ook uitschakelen?

Mocht je geen gebruik willen maken van Let's Encrypt op jouw webhostingpakket, dan schakel je dit eenvoudig uit door het schuifje naast 'Status' weer naar 'Uit' te zitten en daarna op 'Opslaan' te klikken.


Werkt Let's Encrypt ook op mijn subdomeinen?

Als je Let's Encrypt hebt ingeschakelt, maakt ieder subdomein die je op je webhostingpakket aangemaakt hebt hier gebruik van. Let op dat je de subdomeinen die je hebt aangemaakt middels DNS naar je webhostingpakket laat wijzen. Specifiek wijs je het subdomein met een A-record naar het IP-adres van je webhostingpakket.

Lees het artikel 'Een A-record instellen' voor meer informatie over het instellen van een A-record.


Verloopt mijn Let's Encrypt SSL-certificaat?

Het Let's Encrypt SSL-certificaat blijft actief zolang het benodigde DNS-record voor de validatie van het SSL-certificaat up-to-date blijft.

Wanneer je de TransIP-nameservers gebruikt, zorgen wij er voor dat dit DNS-record automatisch wordt toegevoegd én wordt geüpdatet. Hier hoef je zelf niets voor te doen. Zorg er hierbij ook dat je domeinnaam de DNS-instellingen van je webhostingpakket gebruikt.

Als je andere nameservers dan de TransIP-nameservers gebruikt, hebben wij logischerwijs geen toegang tot de DNS-records hiervan. Je zult hier dan zelf het benodigde DNS-record in moeten toevoegen én updaten. Onder 'Let's Encrypt en eigen externe nameservers' lees je hier meer over.


Sectigo en Let's Encrypt SSL-certificaten

Als Let's Encrypt is ingeschakeld, worden je domeinnaam en eventueel aangemaakte subdomeinen automatisch met een Let's Encrypt SSL-certificaat beveiligd. Heb je echter ook een Sectigo SSL-certificaat op je domeinnaam of een subdomein geïnstalleerd, dan heeft dit type SSL-certificaat prioriteit op Let's Encrypt SSL-certificaten.

Stel dat je op shop.dekaasfabriek.nl een Sectigo SSL-certificaat hebt geïnstalleerd, dan wordt Let's Encrypt alleen actief op dekaasfabriek.nl en eventuele andere subdomeinen zonder Sectigo SSL-certificaat.

Gebruik je in plaats van een Sectigo SSL-certificaat liever Let's Encrypt? Dan hoef je alleen het Sectigo-certificaat te deïnstalleren via je controlepaneel. 

Ga hiervoor binnen het controlepaneel naar het tabblad 'Domein & Hosting' en selecteer in de linkerkolom het betreffende domein (niet aanvinken). Scrol dan naar 'SSL-certificaten' en klik naast het Sectigo SSL-certificaat op 'Beheren'.

Klik op deinstalleren

Klik nu op 'Deïnstalleren'. Hierna wordt het Let's Encrypt SSL-certificaat automatisch actief op het (sub)domein waar voorheen het Sectigo-certificaat op actief was.

Is dit nog niet het geval? Schakel dan Let's Encrypt uit en aan en klik vervolgens op 'Opslaan'. Dit zorgt er voor dat Let's Encrypt vrijwel direct weer actief is op alle beschikbare (sub)domeinen.


Mijn Let's Encrypt SSL-certificaat is nog niet actief

Controleer dan goed of je domeinnaam de DNS-instellingen van je webhostingpakket gebruikt. Schakel hierna Let's Encrypt uit en aan en klik vervolgens op 'Opslaan'.

Gebruik je andere nameservers dan de TransIP-nameservers? Controleer dan of het benodigde DNS-record voor de validatie van het SSL-certificaat hierin ook aanwezig is. Deze moet binnen 20 uur na het activeren van Let's Encrypt zijn toegevoegd. Is dit niet op tijd gebeurd, dan ontvang je de dag erna een nieuw DNS-record dat je kan toevoegen.

In beide gevallen wordt Let's Encrypt hierna automatisch actief. Is dit na 30 minuten nog niet het geval? Neem dan contact op met onze supportafdeling. Zij zullen je hier verder bij kunnen assisteren.



In dit artikel hebben we uitgelegd hoe je Let's Encrypt op je webhostingpakket gebruikt.

Mocht je na het lezen van dit artikel nog vragen hebben, neem dan contact op met onze supportafdeling. Je bereikt hen via de knop 'Neem contact op' aan de onderzijde van deze pagina.

Wil je dit artikel met andere gebruikers bespreken, laat dan vooral een bericht achter onder 'Reacties'.

Heb je ook een goed idee?

Stuur jouw idee in! Met genoeg stemmen komt jouw idee op onze wishlist!

Heeft dit artikel je geholpen?

Maak een account aan of log in om een beoordeling achter te laten.

Reacties

Maak een account aan of log in om een reactie te plaatsen.

0
Pieter de Ruiter Admin 4 augustus 2020 (#4631)

@ibcnetwork, Wat je zegt klopt, maar alléén als je eerder al een eigen CAA hebt toegevoegd. Als geen CAA aanwezig is wordt deze ook niet gecontroleerd, vandaar dat dit niet is genoemd in dit artikel. Je hebt wel gelijk dat het genoemd kan worden als je een eigen CAA al hebt ingesteld.

0
ibcnetwork 29 juli 2020 (#4614)

In dit artikel ontbreekt dat voor de automatische verificatie door Let's encrypt je ook aan je DNS moet toevoegen: @ 1 uur CAA 0 issue "letsencrypt.org"

1
Nick Brouwer Admin 16 mei 2019 (#3074)

@snoeshaan

Normaliter zou je hier geen last van moeten ondervinden. Kun je onze supportafdeling een bericht sturen en hen vertellen welke melding je kort op je website te zien kreeg na het activeren van Let's Encrypt? Aan de hand hiervan kunnen we je mogelijk van meer informatie voorzien.

Je bereikt onze supportafdeling met de knop 'Neem contact op' aan de onderzijde van deze pagina.

0
snoeshaan 15 mei 2019 (#3071)

Ze doen het weer. Wellicht was dit de normale gang van zaken. Zou het in het artikel even vermelden.

0
snoeshaan 15 mei 2019 (#3070)

Met www.studiosnoeshaan.nl is hetzelfde gebeurt.

0
snoeshaan 15 mei 2019 (#3069)

Hoi, heb de stappen doorlopen voor m'n site www.mapsmapsmaps.nl en nu is de volledige site niet meer bereikbaar. Help?

0
Nick Brouwer Admin 19 november 2018 (#2236)

@joldnl

Zoals de titel al verklapt, gaat het hier om Let's Encrypt voor onze webhostingpakketten ;-)

Alle gebruikers met een webhostingpakket kunnen kosteloos gebruik maken van onze Let's Encrypt SSL-Certificaten. Wanneer je je websites op een VPS of externe hosting hebt staan, zul je zelf Let's Encrypt hier op moeten installeren. Voor DirectAdmin-gebruikers kan je overigens van dit artikel gebruikmaken.

1
joldnl 16 november 2018 (#2233)

Let's Encrypt staat niet meer als keuze erbij. Alleen betaalde certificaten zijn nog aan te vragen. Hoe zit dit en waarom is Let's Encrypt niet meer beschikbaar?

1
Nick Brouwer Admin 25 juli 2018 (#1657)

@antonkorteweg

Dat is gek! Normaliter is Let's Encrypt met enkele minuten al actief. Ik heb zojuist een kleine aanpassing in ons systeem gemaakt, kun je het over ongeveer 15 minuten nog eens controleren?

Mocht Let's Encrypt na deze periode nog niet actief zijn, dan raad ik je aan om onze supportafdeling te benaderen. Zij kunnen je hier verder inhoudelijk bij helpen.

Je kunt onze supporters bereiken via de knop 'Neem contact op' aan de onderzijde van deze pagina.

4
antonkorteweg 24 juli 2018 (#1655)

Ik heb Lets encrypt aangezet en zie al vier uur "Jouw SSL-certificaat wordt op dit moment opgeleverd (Annuleren)".

Hoe lang duurt dit doorgaans?

2
parareit 13 januari 2018 (#611)

Dank voor jullie snelle reactie en documentatie is goed te volgen.

1
Beau Huisman Admin 3 januari 2018 (#568)

@xantis, Zou je hiervoor een bericht kunnen sturen naar onze specialisten, dan kijken zij met je mee. Dit kan je doen via de knop 'Neem contact op' onderaan deze pagina.

1
xantis 31 december 2017 (#555)

Goeden morgen,

Ik heb een SSL Certificaat gekocht en ik moest na een andere site om een code door te geven nu zie ik gratis SSL Certificaat, als ik dat geweten had maar heb ik nu de goede SSL Certificaat active dus de betaalde?

En wat moet ik doen met dir RAR file die ik ontvangen heb met een key erin etc?

Groetjes, Frans Lupschen

1
Beau Huisman Admin 10 november 2017 (#320)

@4rpi9io6afsbwumluwqz8xd9xkagxfgm We kijken dit graag voor je na. Kan je een bericht sturen naar onze supportafdeling via de knop 'Neem contact op' onder dit bericht?

0
4rpi9io6afsbwumluwqz8xd9xkagxfgm 9 november 2017 (#314)

Ik heb Let's Encrypt net aangezet. Als ik nu weer naar "Kies jou SSL certificaat" ga krijg ik niet de keuze tussen "Let's Encrypt" aen "Comodo SSL", maar kan ik enkel kiezen uit de 3 betaalde opties.

Kom je er niet uit?

Ontvang persoonlijke hulp van onze supporters

Neem contact op