Ga naar de content
Kinsta.comCommunityOpen in een nieuwe tabMyKinstaOpen in een nieuwe tab

SSL certificaten

Als je een e-commerce site hebt, creditcards accepteert of informatie doorgeeft die gecodeerd moet worden, dan heb je een SSL certificaat nodig voor je WordPress site. Met een SSL certificaat kun je HTTPS inschakelen, wat ervoor zorgt dat er geen informatie in platte tekst wordt doorgegeven. In de praktijk raden we alle sites aan om HTTPS te gebruiken, omdat het naast beveiliging nog veel meer voordelen geeft.

Bij Kinsta heb je twee opties voor de SSL van je site: een gratis Cloudflare SSL of een SSL op maat die je zelf aanschaft.

Optie 1 – Gratis Cloudflare SSL

Alle geverifieerde domeinen bij Kinsta worden automatisch beschermd door onze Cloudflare integratie, die gratis SSL certificaten bevat. Nadat je je domein hebt toegevoegd, wordt je site automatisch beveiligd door dit certificaat. Voor onze Managed WordPress Hosting pakketten bieden de gratis SSL certificaten ook wildcard ondersteuning.

Tenzij je een specifieke reden hebt om een custom SSL toe te voegen, kun je profiteren van onze eenvoudige one-click oplossing en hoef je je geen zorgen te maken over het handmatig configureren en bijwerken van het SSL certificaat op Kinsta.

Gratis Cloudflare SSL certificaat vernieuwen

Wildcard SSL certificaat vernieuwingen vereisen een nieuw TXT record voor elk domein. Het TXT record is uniek voor elk domein en verandert bij elke vernieuwing.

Als je ons gratis Cloudflare SSL certificaat gebruikt en Kinsta’s DNS gebruikt voor je site, wordt het vernieuwingsproces automatisch afgehandeld door Cloudflare. Als je Kinsta’s DNS niet gebruikt, moet je een TXT record toevoegen aan je domein voor de verlenging.

  1. Als je nog geen CNAME record hebt toegevoegd voor de SSL verlenging, ontvang je 30 dagen voordat je SSL verloopt een e-mailbericht en een melding in MyKinsta om je te laten weten dat je SSL certificaat binnenkort verloopt. Klik op de knop TXT record ophalen in het bericht om naar de domeinenlijst van de site te gaan, waar je naast het domein een knop SSL verlengen ziet.
    Verleng SSL knop naast het domein in MyKinsta Domeinen lijst.
    Verleng SSL knop naast het domein in MyKinsta Domeinen lijst.
  2. Klik op die knop om het CNAME record te zien dat je moet toevoegen aan de DNS van je domein.
    TXT record om het domein te verifiëren en je gratis SSL te verlengen.
    TXT record om het domein te verifiëren en je gratis SSL te verlengen.
  3. Log in op het beheerpaneel van je DNS provider en voeg het nieuwe CNAME record toe aan je domein. Je DNS provider is waar de nameservers van je domein naartoe wijzen. Dit kan de registrar van je domein zijn, maar ook een andere DNS provider. Indien nodig kun je de documentatie van je provider raadplegen voor meer informatie over het toevoegen van DNS records.
  4. Afhankelijk van je DNS provider kan het tot 24 uur duren voordat de CNAME records zijn verspreid. Na een succesvolle domeinverificatie ontvang je een e-mailbericht en een melding in MyKinsta om je te laten weten dat je SSL certificaat is vernieuwd.

Een verlopen certificaat vernieuwen

Als je niet in staat bent om het CNAME record aan je domein toe te voegen voordat je SSL certificaat verloopt, ontvang je nog een e-mailbericht en een melding om je te laten weten dat je certificaat is verlopen en dat je het moet vernieuwen. De stappen om een verlopen certificaat te verlengen zijn dezelfde als het toevoegen van een CNAME record voor verlenging hierboven.

Problemen oplossen met de Domeinfout oplossen melding

Als er tijdens het SSL vernieuwingsproces een Domeinfout oplossen knop naast het domein verschijnt, betekent dit dat er een CAA record conflict is.

Een CAA record is een optioneel DNS record waarmee je kunt opgeven welke certificaatautoriteiten (CA’s) SSL certificaten voor je domein mogen uitgeven. Als een domein geen CAA records heeft, kan elke CA er op verzoek een SSL certificaat voor genereren. Als een domein een CAA record heeft, kunnen alleen de CA(‘s) die in het CA record zijn gespecificeerd een SSL certificaat voor het domein genereren.

Om deze fout op te lossen, klik je op de knop Domeinfout oplossen en werk je het CAA record bij zoals aangegeven in de modal/popup. Als je geen CAA record nodig hebt op je domein, kun je het CAA record ook verwijderen.

Optie 2 – Custom SSL certificaat

Voor gebruikers die de voorkeur geven aan een eigen (custom) SSL, ondersteunt Kinsta ook custom SSL certificaten.

Stap 1 – Een custom SSL certificaat verkrijgen

Er zijn drie manieren om je custom SSL certificaat te verkrijgen:

  • Als je een custom SSL certificaat hebt en toegang hebt tot het certificaat en de sleutel, kun je het SSL certificaat van je vorige server overzetten.
  • Als je een custom SSL certificaat hebt maar geen toegang tot het certificaat en de sleutel, kun je het SSL certificaat opnieuw laten genereren door je SSL provider.
  • Als je nog geen custom SSL certificaat hebt, maar er wel een op je site wilt installeren, kun je een nieuw SSL certificaat kopen bij elke gewenste leverancier, zoals Comodo, DigiCert, GeoTrust, Thawte of Trustwave.

Een SSL certificaat overzetten van een andere server

Om een SSL certificaat dat je op een andere server hebt geïnstalleerd over te zetten, heb je een kopie van je SSL certificaat en de privésleutel van het certificaat nodig. Deze privésleutel wordt aangemaakt wanneer je je CSR genereert en wordt geïnstalleerd op de server.

Als je site afkomstig is van een host die cPanel gebruikt, kunnen deze meestal rechtstreeks uit cPanel of uit de bestandsbeheerder worden gehaald. Als je vorige host geen cPanel gebruikt, kan hun supportteam je misschien helpen met het verkrijgen van een kopie van je SSL certificaat.

Een custom SSL certificaat opnieuw genereren

Als je de privésleutel van je certificaat kwijt bent of er geen toegang toe hebt, moet je een nieuw CSR en een nieuwe privésleutel genereren (zoals hieronder uitgelegd voor het kopen van een nieuw certificaat). Neem vervolgens contact op met je SSL provider om het SSL certificaat opnieuw te laten genereren met het nieuwe CSR.

Upload alleen je CSR naar je SSL provider om je SSL certificaat te genereren (.cert bestand). Zodra je je SSL certificaat van je provider hebt ontvangen (meestal een .crt of .cer bestand en een .ca-bundel bestand), kun je het installeren in MyKinsta.

Een nieuw SSL certificaat kopen

Wanneer je je nieuwe SSL certificaat koopt, wordt je gevraagd om het servertype op te geven. Ons webserver type is Nginx. Als die optie niet beschikbaar is, dan werkt “Apache” of “Other” ook.

De SSL provider heeft een CSR (Certificate Signing Request) nodig om het certificaatbestand te maken/ondertekenen. Voor het genereren van een CSR en RSA sleutel (samen bekend als sleutelpaar), vul je dit formulier in: Online CSR en sleutelgenerator.

We raden aan om elk veld in te vullen, maar op zijn minst moet je het volgende invullen, zoals te zien is in het voorbeeld hieronder:

  • Algemene naam (domeinnaam)
  • E-mailadres
  • Organisatie
  • Stad / Plaats
  • Staat / Provincie / Regio
  • Land

Opmerking: Als je een wildcardcertificaat genereert, moet je voor het veld algemene naam je domeinnaam invoeren, zoals *.domein.com.

CSR formulier voor genereren.
CSR formulier voor genereren.

Het formulier genereert het Private Key bestand en het CSR. Bewaar beide, want het certificaat is onbruikbaar zonder deze bestanden.

CSR en private key.
CSR en private key.

Upload alleenje CSR naar je SSL provider om je SSL certificaat te genereren (.cert bestand). Zodra je je SSL certificaat hebt ontvangen van je provider (meestal een .crt of .cer bestand en een .ca bundel bestand), kun je het installeren in MyKinsta.

Stap 2 – Installeer custom SSL certificaat

Navigeer naar WordPress sites > sitenaam > Domeinen. Klik op het kebab (drie-stippen) menu voor het domein waaraan je een custom SSL certificaat wilt toevoegen en selecteer Custom SSL certificaat toevoegen in het vervolgkeuzemenu.

Voeg een custom SSL certificaat toe.
Voeg een custom SSL certificaat toe.

Bevestig domeinen die onder de SSL vallen

Vervolgens zie je een bevestigingspopup met de domeinen die onder de custom SSL zullen vallen. Klik op de knop Volgende om door te gaan naar de volgende stap.

Custom SSL domeinen.
Custom SSL domeinen.

SSL en privésleutel toevoegen

Je kunt nu je privésleutel (.key) en certificaat (.cert, .cer. of .crt bestand) toevoegen.

De meeste SSL providers mailen je een .crt of .cer bestand en een .ca bundel bestand. Je kunt een teksteditor zoals Notepad++ of TextMate gebruiken om de certificaat- en bundelbestanden te openen en de inhoud van elk bestand te kopiëren.

Plak eerst de inhoud van je certificaatbestand in het inhoudsveld van het .cert-bestand en daarna de inhoud van het .ca bundelbestand daaronder in hetzelfde veld.

Plak je .key en .cert bestanden in MyKinsta.
Plak je .key en .cert bestanden in MyKinsta.

Klik op de knop Certificaat toevoegen om het configuratieproces af te ronden.

Je SSL certificaat controleren

Nadat je je SSL certificaat hebt geïnstalleerd, raden we je aan om een SSL controle uit te voeren om te controleren of alles correct is ingesteld. Een ongeldig SSL certificaat kan ervoor zorgen dat je bezoekers de foutmelding “your connection is not private” krijgen.

Custom SSL certificaat vernieuwen

Een SSL certificaat gaat niet eeuwig mee, dus het moet worden vernieuwd voordat het verloopt. Als je niet zeker weet of je site ons gratis Cloudflare SSL certificaat of een custom SSL certificaat gebruikt, kun je op een paar manieren controleren wie de uitgever is. Als de naam van de uitgever iets anders is dan Cloudflare, dan gebruikt je site een custom SSL certificaat.

Om de naam van de uitgever te controleren, bekijk je het certificaat in je browser en zoek je naar de Organisation in de sectie Naam Issuer, of gebruik je een tool zoals SSL Checker van SSLShopper en bekijk je de informatie over de issuer.

Controleer de naam van de SSL issuer met SSL Checker van SSLShopper.
Controleer de naam van de SSL issuer met SSL Checker van SSLShopper.

Als je een custom SSL certificaat hebt, moet je dit vernieuwen bij de SSL provider waar je het hebt gekocht. Zodra je SSL is vernieuwd en je de bijgewerkte bestanden van je SSL provider hebt ontvangen, moet je het bijgewerkte SSL certificaat installeren in MyKinsta.

HTTP omleiden naar HTTPS in MyKinsta

We hebben het omleiden van al je HTTP-verkeer naar HTTPS zo eenvoudig mogelijk gemaakt in MyKinsta.

  1. Log in op MyKinsta, selecteer je site en klik op Extra.
  2. Klik onder HTTPS forceren op de knop Inschakelen.
    Schakel HTTPS forceren in MyKinsta in.
    Schakel HTTPS forceren in MyKinsta in.
  3. In de modal/popup Inschakelen HTTPS forceren die verschijnt, kun je ervoor kiezen om HTTPS op alle live domeinen te forceren of HTTPS te forceren en al het verkeer om te leiden naar je primaire domein. Klik op HTTPS forceren om de wijziging te bevestigen.
    Kies hoe je HTTP bezoeken wilt afhandelen en bevestig het inschakelen van HTTPS forceren.
    Kies hoe je HTTP bezoeken wilt afhandelen en bevestig het inschakelen van HTTPS forceren.
  4. Deze stap is optioneel omdat het forceren van HTTPS zorgt voor het omleiden naar HTTPS, maar als je er zeker van wilt zijn dat alle URL’s in je database HTTPS gebruiken, kun je de Zoek en vervang tool in MyKinsta gebruiken om deze bij te werken.
  5. Een andere optionele stap is om de HTTP- status en omleidingsketen van je URL’s te controleren met onze gratis HTTP status en redirectchecker.
Was dit artikel nuttig?