Bij Kinsta worden alle geverifieerde domeinen automatisch beschermd door onze Cloudflare integratie, inclusief gratis SSL certificaten. Voor onze Managed WordPress Hosting pakketten bieden de gratis SSL certificaten ook wildcard ondersteuning.

Vanwege een verschuiving binnen de sector in de manier waarop wildcard SSL certificaten worden gevalideerd, moeten voor verlengingen van wildcard SSL certificaten nu een nieuw TXT record voor elk domein worden toegevoegd. Het TXT record is uniek voor elk domein en verandert bij elke verlenging.

Als je site momenteel ons gratis Cloudflare SSL certificaat gebruikt, heb je een paar opties voor verlenging.

Optie 1 – Gebruik Kinsta’s DNS

Als je een Managed WordPress pakket hebt en Kinsta’s DNS gebruikt voor je domein(en), zorgen wij ervoor dat dit automatisch voor je wordt toegevoegd. Je hoeft alleen actie te ondernemen als het SSL certificaat niet automatisch verlengd kan worden.

Optie 2 – Een CNAME Record toevoegen aan een externe DNS

Als een externe DNS voor je domein(en) wordt gebruikt, moet je een CNAME record aan elk domein toevoegen, zodat wij kunnen zorgen voor het bijwerken van het TXT record dat nodig is voor SSL validatie. Dit voorkomt dat je anders bij elke verlenging het TXT record moet bijwerken. Dit geldt voor elke externe DNS, ook als je een eigen Cloudflare account hebt waar je de DNS van je domein beheert.

Optie 3 – Koop en installeer een custom SSL certificaat

Als je liever de aangepaste SSL route kiest, ondersteunt MyKinsta ook aangepaste SSL certificaten. Je kan een SSL kopen en installeren bij een externe leverancier en de verlenging van het certificaat ermee beheren.

Optie 4 – Schakel over naar een niet-wildcard SSL certificaat

Als je geen wildcard SSL voor je domein nodig hebt, kun je je domein verwijderen en opnieuw toevoegen in de lijst Domeinen in MyKinsta en de optie Domein met wildcard toevoegen onder Geavanceerde opties deselecteren. Er is ten minste 10 minuten downtime bij dit proces; meestal ongeveer even lang als toen je het domein eerder toevoegde en verifieerde.

Stappen om een CNAME record toe te voegen aan een externe DNS voor verlenging

  1. Als je nog geen CNAME record hebt toegevoegd voor de SSL verlenging, ontvang je 30 dagen voordat je SSL verloopt een e-mailbericht en een melding in MyKinsta om je te laten weten dat je SSL certificaat binnenkort verloopt. Klik op de knop Get TXT record in het bericht om naar de domeinenlijst van de site te gaan, waar je naast het domein een knop Renew SSL ziet staan.

    SSL vernieuwen knop naast het domein in de MyKinsta domeinenlijst.
    SSL vernieuwen knop naast het domein in de MyKinsta domeinenlijst.
  2. Klik op die knop om het CNAME record te tonen dat je moet toevoegen aan de DNS van je domein.

    TXT record om het domein te verifiëren en je gratis SSL te verlengen.
    TXT record om het domein te verifiëren en je gratis SSL te verlengen.
  3. Log in op het beheerpaneel van je DNS provider en voeg het nieuwe CNAME record toe aan je domein. Je DNS-provider is waar de nameservers van je domein naar verwijzen. Dit kan de registrar van je domein zijn, maar kan ook een andere DNS provider zijn. Indien nodig kun je de documentatie van je provider raadplegen voor meer informatie over het toevoegen van DNS records.
  4. Afhankelijk van je DNS provider kan het tot 24 uur duren voordat de CNAME records zijn verspreid. Na een succesvolle domeinverificatie ontvang je een e-mailbericht en melding in MyKinsta om je te laten weten dat je SSL certificaat is vernieuwd.

Verlenging van een verlopen certificaat

Als je niet in staat bent het CNAME record aan je domein toe te voegen voordat je SSL certificaat verloopt, ontvang je nog een e-mailbericht en een melding dat je certificaat is verlopen en dat je het moet verlengen. De stappen om een verlopen certificaat te vernieuwen zijn dezelfde als het toevoegen van een CNAME record voor verlenging hierboven.

Problemen oplossen met de Fix Domain Error

Als er tijdens de SSL verlenging een Fix domain error knop naast het domein verschijnt, betekent dit dat er een CAA record conflict is.

Een CAA record is een optioneel DNS record waarmee je kunt aangeven welke certificate authorities (CA’s) SSL certificaten voor je domein mogen uitgeven. Als een domein geen CAA-records heeft, kan elke CA er op verzoek een SSL certificaat voor genereren. Als een domein een CAA record heeft, kunnen alleen de in het CA record opgegeven CA(‘s) een SSL certificaat voor het domein genereren.

Om deze fout op te lossen klik je op de knop Fix domain error en werk je het CAA record bij zoals aangegeven in de popup. Als je geen CAA record op je domein nodig hebt, kun je het CAA record ook verwijderen.

Veelgestelde vragen

Hoe weet ik of ik een wildcard of niet-wildcard SSL heb?

Alle huidige domeinen in MyKinsta zouden een wildcard moeten gebruiken voor de aangepaste hostnaam/SSL. Dit wordt weergegeven als *.voorbeeld.com onder de domeinnaam op de domeinenpagina. Een domein zonder *.voorbeeld.com onder de domeinnaam geeft aan dat er geen wildcard-hostnaam aanwezig is en dat een SSL certificaat zonder wildcard kan worden gebruikt.

Wat is het verschil tussen een wildcard en een niet-wildcard SSL?

Beide zijn gratis SSL certificaten van Cloudflare. Het verschil zit in de dekking van wildcard subdomeinen en het verlengingsproces. Niet-wildcard SSL certificaten kunnen verlengen met HTTP/.well-known validatiemethoden.

Wanneer verloopt mijn SSL? Hoe controleer ik dit?

We zullen je 30 dagen voor het verlopen van uw SSL certificaat op de hoogte stellen via e-mail en in MyKinsta. Je kan de SSL vervaldatum ook controleren door het SSL certificaat van je site in je browser te bekijken.

Moet ik zelf actie ondernemen?

Ja, als je site de DNS van Kinsta niet gebruikt, momenteel een TXT record gebruikt in plaats van een CNAME record voor SSL validatie, en je wilt je wildcard SSL certificaat vernieuwen. In dat geval moet je een CNAME record toevoegen aan de DNS van je domein.

Hoe voorkom ik dit?

Schakel over naar Kinsta’s DNS voor automatische wildcard-verlenging, schakel over naar SSL zonder jokertekens indien beschikbaar, of gebruik het door jou gewenste externe SSL certificaat.

Waarom doet Kinsta dit?

Deze wijziging in wildcard SSL verificatie is een verandering binnen de gehele sector en geen beslissing van Kinsta. Elke wildcard SSL provider vereist dit nu of zal het binnenkort gaan vereisen. Hier zijn een paar verwijzingen voor meer informatie:

Voor hoe lang wordt het verlengd?

Het gratis SSL certificaat van Cloudflare wordt 90 dagen verlengd, maar zolang het CNAME record aanwezig is, voegen we elke keer het vereiste TXT record voor je toe.

Kan ik het langer verlengen?

Nee, niet met het gratis SSL certificaat van Cloudflare. Sommige premium externe SSL certificaten kunnen voor een langere periode worden uitgegeven. Als je een SSL certificaat wilt dat voor een langere periode wordt uitgegeven, kan je kijken bij externe SSL providers en er een vinden die aan je behoeften voldoet.

Zodra je je SSL hebt gekocht, kun je die in MyKinsta installeren en de verlenging van je SSL certificaat beheren bij je externe provider. Wanneer je externe provider je SSL certificaat verlengt, moet je het opnieuw uploaden in MyKinsta.

Als ik het CNAME record laat staan, wordt mijn SSL dan automatisch verlengd?

Ja, omdat wij het TXT record voor elke volgende jaarlijkse verlenging verzorgen, hoef je niet elk jaar verdere actie te ondernemen voor verlenging.

Hoe vroeg kan ik mijn SSL vernieuwen?

30 dagen voor de vervaldatum wordt je SSL certificaat automatisch verlengd als je Kinsta’s DNS gebruikt. Als je Kinsta’s DNS niet gebruikt en je domein gebruikt nog steeds een TXT record voor SSL verificatie, dan ontvang je een bericht en MyKinsta notificatie over de verlenging.

Hoe weet ik of ik Kinsta’s DNS gebruik?

Om te zien of je Kinsta’s DNS gebruikt voor je domein, log je in op MyKinsta en klik je op DNS in de linkerzijbalk. Daar zie je alle domeinen die je aan Kinsta’s DNS hebt toegevoegd. Een groene cirkel met een wit vinkje geeft aan dat de naamservers van het domein naar Kinsta zijn verwezen en dat het domein Kinsta’s DNS gebruikt. Een rode cirkel met een witte X geeft aan dat de naamservers van het domein nog niet naar Kinsta zijn doorverwezen, dus het domein gebruikt geen Kinsta’s DNS.

Een vinkje in Kinsta DNS geeft aan dat naamservers naar Kinsta zijn verwezen; een X geeft aan dat dit niet het geval is.
Een vinkje in Kinsta DNS geeft aan dat naamservers naar Kinsta zijn verwezen; een X geeft aan dat dit niet het geval is.

Moet ik de Kinsta Cloudflare SSL verlengen als ik mijn eigen Cloudflare account heb?

Dit is afhankelijk van de exacte instelling van je eigen Cloudflare account:

  • Als de DNS records van je domein in Cloudflare een grijze wolk hebben (proxy uit), moet je het SSL certificaat van Kinsta Cloudflare vernieuwen.
  • Als de DNS records van je domein in Cloudflare een oranje wolk hebben (proxy aan) en je hebt een van de volgende opties, hoef je technisch gezien het Kinsta Cloudflare SSL certificaat niet te vernieuwen, maar wordt het aanbevolen (zodat je een backupcertificaat hebt):
  • Als de DNS records van je domein in Cloudflare een oranje wolk hebben (proxy aan), maar je hebt geen gratis Universal Cloudflare SSL certificaat of custom SSL in Cloudflare, dan moet je de Kinsta Cloudflare SSL vernieuwen.

Je kan bij Cloudflare controleren of je een SSL certificaat hebt in het gedeelte Edge Certificates van je domein (SSL/TLS > Edge Certificates).