Bij Kinsta worden alle geverifieerde domeinen automatisch beschermd door onze Cloudflare integratie, inclusief gratis SSL certificaten met wildcard-ondersteuning.

Vanwege een verschuiving binnen de sector in de manier waarop wildcard SSL certificaten worden gevalideerd, moeten voor verlengingen van wildcard SSL certificaten nu jaarlijks een nieuw TXT record voor elk domein worden toegevoegd. Dit TXT record is uniek voor elk domein en verandert dus elk jaar.

Als je site momenteel ons gratis Cloudflare SSL certificaat gebruikt, heb je een paar opties voor verlenging.

Optie 1 – Gebruik Kinsta DNS

Als je Kinsta DNS gebruikt voor je domein(en), zorgen wij dat dit automatisch voor je wordt toegevoegd. Je hoeft alleen actie te ondernemen als het SSL certificaat niet automatisch verlengd kan worden.

Optie 2 – Voeg een TXT record toe in een externe DNS

Als je een externe DNS gebruikt voor je domeinen domein(en), moet je elk jaar voor elk domein een nieuw TXT record toevoegen ter validatie van de SSL. Omdat het TXT record elk jaar verandert, is dit een taak die je elk jaar moet uitvoeren. Dit is van toepassing op alle externe DNS diensten, ook als je je eigen Cloudflare account hebt van waaruit je de DNS van je domein beheert.

Optie 3 – Koop en installeer een custom SSL certificaat

Als je liever de aangepaste SSL route kiest, ondersteunt MyKinsta ook aangepaste SSL certificaten. Je kan een SSL kopen en installeren bij een externe leverancier en de verlenging van het certificaat ermee beheren.

Optie 4 – Schakel over naar een niet-wildcard SSL certificaat

Als je geen wildcard SSL voor je domein nodig hebt, kun je je domein verwijderen en opnieuw toevoegen in de lijst Domeinen in MyKinsta en de optie Domein met wildcard toevoegen onder Geavanceerde opties deselecteren. Er is ten minste 10 minuten downtime bij dit proces; meestal ongeveer even lang als toen je het domein eerder toevoegde en verifieerde.

Stappen om een TXT record toe te voegen aan externe DNS voor verlenging

  1. 30 dagen voordat je SSL verloopt, ontvang je een e-mailbericht en een notificatie in MyKinsta met een TXT record dat je aan de DNS van je domein moet toevoegen.

    Naast het domein in MyKinsta wordt ook een knop SSL vernieuwen weergegeven.

    SSL vernieuwen knop naast het domein in de MyKinsta domeinenlijst.
    SSL vernieuwen knop naast het domein in de MyKinsta domeinenlijst.

  2. Door op die knop te klikken, wordt dezelfde TXT record weergegeven die in het laatste e-mailbericht is opgenomen.
    TXT record om het domein te verifiëren en gratis SSL te vernieuwen.
    TXT record om het domein te verifiëren en gratis SSL te vernieuwen.

  3. Log in op het beheerpaneel van je DNS provider en voeg het nieuwe TXT record toe aan je domein. Je DNS-provider is waar de nameservers van je domein naar verwijzen. Dit kan de registrar van je domein zijn, maar kan ook een andere DNS provider zijn. Indien nodig kun je de documentatie van je provider raadplegen voor meer informatie over het toevoegen van DNS records.
  4. Afhankelijk van je DNS provider kan het tot 24 uur duren voordat de TXT records zijn verspreid. Na een succesvolle domeinverificatie ontvang je een e-mailbericht en melding in MyKinsta om je te laten weten dat je SSL certificaat is vernieuwd.

Verlenging van een verlopen certificaat

Als je de TXT record niet aan je domein kunt toevoegen voordat je SSL certificaat is verlopen, ontvang je een ander e-mailbericht en notificatie dat je certificaat is verlopen en moet je het proces opnieuw starten.

  1. Om het SSL vernieuwingsproces opnieuw te starten, log je in op MyKinsta en navigeer je naar je site (Websites > sitenaam > Info) en klik je naast de domeinnaam op de knop SSL vernieuwing opnieuw starten.

    Opnieuw starten SSL knop in MyKinsta domeinenlijst.
    Opnieuw starten SSL knop in MyKinsta domeinenlijst.

  2. Na een paar minuten zie je de knop SSL vernieuwen weer naast je domein. Klik op die knop om de nieuwe TXT record te bekijken die je aan de DNS van je domein moet toevoegen. Je ontvangt ook een nieuwe e-mail en MyKinsta notificatie.
  3. Log in op het beheerpaneel van je DNS provider en voeg het nieuwe TXT record toe aan je domein. Je DNS-provider is waar de nameservers van je domein naar verwijzen. Dit kan de registrar van je domein zijn, maar kan ook een andere DNS provider zijn. Indien nodig kun je de documentatie van je provider raadplegen voor meer informatie over het toevoegen van DNS records.
  4. Afhankelijk van je DNS provider kan het tot 24 uur duren voordat de TXT records zijn verspreid. Na een succesvolle domeinverificatie ontvang je een e-mailbericht en melding in MyKinsta om je te laten weten dat je SSL certificaat is vernieuwd.

Veelgestelde vragen

Hoe weet ik of ik een wildcard of niet-wildcard SSL heb?

Alle huidige domeinen in MyKinsta zouden een wildcard moeten gebruiken voor de aangepaste hostnaam/SSL. Dit wordt weergegeven als *.voorbeeld.com onder de domeinnaam op de domeinenpagina. Een domein zonder *.voorbeeld.com onder de domeinnaam geeft aan dat er geen wildcard-hostnaam aanwezig is en dat een SSL certificaat zonder wildcard kan worden gebruikt.

Wat is het verschil tussen een wildcard en een niet-wildcard SSL?

Beide zijn gratis SSL certificaten van Cloudflare via Digicert. Het verschil zit in de dekking van wildcard-subdomeinen en het verlengingsproces. Niet-wildcard SSL certificaten kunnen automatisch worden verlengd met HTTP/.well-known validatiemethoden.

Wanneer verloopt mijn SSL? Hoe controleer ik dit?

We zullen je 30 dagen voor het verlopen van uw SSL certificaat op de hoogte stellen via e-mail en in MyKinsta. Je kan de SSL vervaldatum ook controleren door het SSL certificaat van je site in je browser te bekijken.

Moet ik zelf actie ondernemen?

Ja, als je site geen gebruik maakt van Kinsta DNS en je je wildcard SSL certificaat wil vernieuwen. Je moet een TXT record toevoegen aan de DNS van je domein.

Hoe lang moet ik het TXT record toevoegen?

Het hangt ervan af wanneer je het TXT record ophaalt binnen de verlengingsperiode. Het TXT record verandert elke 14 dagen na aanvang van de verlengingsperiode. Als je bijvoorbeeld de TXT-record ophaalt 5 dagen na ontvangst van de e-mail met de melding dat je SSL certificaat over 30 dagen verloopt, is die TXT record slechts 9 dagen geldig voordat deze wordt geroteerd en een nieuwe TXT record wordt gegenereerd.

Hoe voorkom ik dit?

Schakel over naar Kinsta DNS voor automatische wildcard-verlenging, schakel over naar SSL zonder jokertekens indien beschikbaar, of gebruik het door jou gewenste externe SSL certificaat.

Kan ik Let’s Encrypt niet weer gebruiken?

Nee, we bieden momenteel gratis Cloudflare SSL certificaten aan via hun provider, Digicert. Als je een andere SSL wilt gebruiken, moet je deze verkrijgen bij je gewenste externe SSL provider en het certificaat installeren in MyKinsta.

Waarom doet Kinsta dit?

Deze wijziging in wildcard SSL verificatie is een verandering binnen de gehele sector en geen beslissing van Kinsta. Elke wildcard SSL provider vereist dit nu of zal het binnenkort gaan vereisen. Hier zijn een paar referenties voor meer informatie:

Voor hoe lang wordt het verlengd?

Het gratis SSL certificaat van Cloudflare wordt met 1 jaar verlengd.

Kan ik het langer verlengen?

Nee, niet met het gratis SSL certificaat van Cloudflare. Sommige premium externe SSL certificaten kunnen voor een langere periode worden uitgegeven. Als je een SSL certificaat wilt dat voor een langere periode wordt uitgegeven, kan je kijken bij externe SSL providers en er een vinden die aan je behoeften voldoet.

Zodra je je SSL hebt gekocht, kun je die in MyKinsta installeren en de verlenging van je SSL certificaat beheren bij je externe provider. Wanneer je externe provider je SSL certificaat verlengt, moet je het opnieuw uploaden in MyKinsta.

Als ik de TXT gewoon zo laat laat, zal deze dan volgend jaar automatisch worden verlengd?

Nee; helaas is de vereiste een nieuwe TXT waarde voor elke volgende jaarlijkse verlenging.

Hoe vroeg kan ik mijn SSL vernieuwen?

30 dagen voor de vervaldatum wordt je SSL certificaat automatisch verlengd als je Kinsta DNS gebruikt. Als je Kinsta DNS niet gebruikt, ontvang je een bericht en MyKinsta melding over de verlenging.

Hoe weet ik of ik Kinsta DNS gebruik?

Om te zien of je Kinsta DNS gebruikt voor je domein, log je in op MyKinsta en klik je op Kinsta DNS in de linkerzijbalk. Daar zie je alle domeinen die je aan Kinsta DNS hebt toegevoegd. Een groene cirkel met een wit vinkje geeft aan dat de naamservers van het domein naar Kinsta zijn verwezen en dat het domein Kinsta DNS gebruikt. Een rode cirkel met een witte X geeft aan dat de naamservers van het domein nog niet naar Kinsta zijn doorverwezen, dus het domein gebruikt geen Kinsta DNS.

In Kinsta DNS geeft een vinkje naast een domein aan dat naamservers naar Kinsta worden verwezen en een X geeft aan dat dit niet het geval is.
In Kinsta DNS geeft een vinkje naast een domein aan dat naamservers naar Kinsta worden verwezen en een X geeft aan dat dit niet het geval is.

Moet ik de Kinsta Cloudflare SSL verlengen als ik mijn eigen Cloudflare account heb?

Dit is afhankelijk van de exacte instelling van je eigen Cloudflare account:

  • Als de DNS records van je domein in Cloudflare een grijze wolk hebben (proxy uit), moet je het SSL certificaat van Kinsta Cloudflare vernieuwen.
  • Als de DNS records van je domein in Cloudflare een oranje wolk hebben (proxy aan) en je hebt een van de volgende opties, hoef je technisch gezien het Kinsta Cloudflare SSL certificaat niet te vernieuwen, maar wordt het aanbevolen (zodat je een backupcertificaat hebt):
  • Als de DNS records van je domein in Cloudflare een oranje wolk hebben (proxy aan), maar je hebt geen gratis Universal Cloudflare SSL certificaat of custom SSL in Cloudflare, dan moet je de Kinsta Cloudflare SSL vernieuwen.

Je kan bij Cloudflare controleren of je een SSL certificaat hebt in het gedeelte Edge Certificates van je domein (SSL/TLS > Edge Certificates).