Als je een e-commerce site hebt die creditcards accepteert of informatie doorgeeft, dan moet dit gecodeerd zijn. Hiervoor heb je een SSL certificaat nodig op jouw WordPress site. Het hebben van een SSL certificaat zal HTTPS inschakelen en ervoor zorgen dat er geen informatie wordt doorgegeven in plain text. Wij raden dan ook alle sites aan om gebruik te maken van HTTPS aangezien het een heleboel extra voordelen heeft – buiten veiligheid om.

Volg de onderstaande stappen voor het installeren van een nieuw SSL certificaat voor je WordPress site op Kinsta.

Opmerking: Als je een bestaand SSL certificaat hebt dat je wilt overdragen, bekijk dan onze gids over het overdragen van een bestaand SSL certificaat.

Kijk je liever de videoversie?

Optie 1 – Gratis Cloudfare SSL

Op Kinsta worden alle geverifieerde domeinen automatisch beschermd door onze Cloudfare integratie, die gratis SSL certificaten met wildcard ondersteuning bevat. Dit betekent dat, tenzij je een specifieke reden hebt om een aangepaste SSL toe te voegen, je je geen zorgen hoeft te maken over het handmatig configureren van een SSL op Kinsta.

Optie 2 – Aangepast SSL certificaat installeren

Voor gebruikers die liever aangepaste SSL gebruiken, ondersteunt MyKinsta deze ook. We ondersteunen momenteel echter alleen custom SSL certificaten die een wildcard-domein bevatten. Als jouw aangepaste SSL geen wildcard domeinen ondersteunt, adviseren wij om onze gratis Cloudflare SSL te gebruiken of een aangepaste SSL aan te schaffen die wel wildcard domeinen dekt.

Stap 1 – SSL certificaat kopen

Koop jouw SSL certificaat bij elke leverancier die jij wilt zoals Comodo, DigiCert, GeoTrust, Thawte, of Trustwave. Kinsta ondersteunt alle soorten SSL certificaten zolang ze maar ondersteuning voor wildcard domeinen bieden.

Stap 2 – Server type

Bij aanschaf van een nieuw SSL certificaat word je gevraagd het servertype op te geven. Het type van onze webserver is Nginx. Als die optie niet beschikbaar is, dan zal “Apache” of “Andere” ook werken.

Stap 3 – Genereer CSR en Private Key

De SSL provider heeft een CSR (Certificate Signing Request) nodig om het certificaatbestand aan te maken/te ondertekenen. Voor het genereren van een CSR en RSA sleutel (samen bekend als een sleutelpaar/key pair), vul dan dit formulier in: Online CSR en Key Generator.

Wij raden aan om elk veld in te vullen, maar je zou minimaal het volgende moeten invullen zoals je in het voorbeeld hieronder kunt zien:

  • Common name (domeinnaam)
  • Email Address (e-mailadres)
  • Organization (organisatie)
  • City / Locality (stad)
  • State / County / Region (staat/gebied/regio)
  • Country (land)

Opmerking: Voor het veld common name zal je jouw domeinnaam moeten invoeren zoals: *.domein.com als je een wildcard certificaat maakt.

Maak CSR formulier
Maak CSR formulier

Het formulier maakt voor jou een private key file en de CSR. Zorg ervoor dat je deze beiden goed bewaart, want het certificaat is onbruikbaar zonder deze twee dingen.

CSR en private key
CSR en private key

Stap 4

Upload jouw CSR bij jouw SSL provider om jouw SSL certificaat te regenereren (.cert).

Stap 5

In MyKinsta, ga naar Website > sitenaam > Domeinen. Klik op het dropdown menu naast het domein waar je een aangepast SSL certificaat aan wilt toevoegen, en klik Voeg custom SSL certificaat toe.

Een aangepast SSL certificaat toevoegen.
Een aangepast SSL certificaat toevoegen.

Stap 6

Vervolgens zul je een bevestigingsvenster zien met de domeinen die onder de aangepaste SSL zullen vallen. Klik op de Next knop om verder te gaan naar de volgende stap.

Aangepaste SSL domeinen
Aangepaste SSL domeinen

Stap 7

Je kan dan de privésleutel (.key) en certificaat (.cert, .cer., of .crt bestand) toevoegen). De meeste SSL providers mailen je een .crt of .cer bestand en een .ca bundelbestand. Je kan een teksteditor zoals Notepad++ of TextMate gebruiken om het certificaat te openen en bestanden te bundelen.

Plak eerst de inhoud van je .crt bestand in de sectie .cert file contents en daaronder de inhoud van het .ca-bundle bestand.

Plak jouw .key en .cert bestanden in MyKinsta.
Plak jouw .key en .cert bestanden in MyKinsta.

Opmerking: als je je intermediate certificaten niet hebt, kan je een gratis tool als What’s My Chain Cert of Certificate Chain Composer gebruiken om de certificaatketen te genereren. Kopieer en plak deze certificaatketen (die je tussenliggende certificaten bevat) in de sectie .cert file contents.

Klik op Add Certificate om het configuratieproces te voltooien.

Zo controleer je jouw SSL certificaat

Nadat je jouw SSL certificaat hebt geïnstalleerd, raden wij aan om een SSL check te laten draaien om te bevestigen dat alles goed is ingesteld. Ongeldige SSL certificaten kunnen ervoor zorgen dat jouw bezoekers de foutmelding “your connection is not private” krijgen.

Zo vernieuw je jouw SSL certificaat

Een SSL certificaat duurt niet eeuwig, dus het moet worden verlengd voordat het verloopt. Als je niet zeker weet of je site ons gratis Cloudflare SSL certificaat of een aangepast SSL certificaat gebruikt, kun je op een aantal manieren controleren wie de uitgever is. Als de naam van de uitgever iets anders is dan Cloudflare, gebruikt je site een aangepast SSL certificaat.

Als je de naam van de uitgever wilt controleren, raadpleeg je het certificaat in je browser en zoek je de organisatie in de sectie Issuer Name, of gebruik je een tool zoals SSLShopper’s SSL Checker en bekijk je de gegevens van de uitgever.

Controleer de naam van de SSL uitgever met SSLShopper SSL Checker.
Controleer de naam van de SSL uitgever met SSLShopper SSL Checker.

Gratis Cloudfare SSL Certificaten

Als je ons gratis Cloudflare SSL certificaat gebruikt en Kinsta DNS voor je site gebruikt, wordt het verlengingsproces automatisch door Cloudflare afgehandeld. Als je Kinsta DNS niet gebruikt, moet je een TXT record aan je domein toevoegen voor de verlenging. Voor meer informatie, zie onze gids over gratis SSL verlenging.

Aangepaste SSL certificaten

Als je een aangepast SSL certificaat hebt, dan zul je deze moeten vernieuwen bij de SSL provider of domeinregistrar waar je deze gekocht hebt. Zodra je SSL vernieuwd is, moet je deze opnieuw uploaden in MyKinsta.

Zo forceer je HTTPS

Na het installeren van een SSL certificaat krijg je de optie voor force HTTPS in MyKinsta. Deze optie stelt je in staat om automatisch alle inkomende verzoeken door te wijzen naar HTTPS.

Forceer HTTPS in MyKinsta.
Forceer HTTPS in MyKinsta.

Onze forceer HTTPS tool geeft je twee opties – Forceer al het verkeer naar het primaire domein en Gebruik domeinnaam naar keuze. Voor normale WordPress sites raden wij aan om de eerste optie te gebruiken, deze zal een 301 redirect forceren naar de HTTPS versie van jouw canonieke domein. De tweede optie is handig voor WordPress Multisite welke meerdere domeinen toegewezen hebben aan dezelfde site.

Forceer HTTPS opties.
Forceer HTTPS opties.

 

Samenvatting

Bij Kinsta ondersteunen wij zowel gratis Cloudfare SSL certificaten als aangepaste SSL’s. Voor de meeste gebruikers biedt onze Cloudflare SSL integratie HTTPS ondersteuning zonder extra kosten. Als je echter een specifieke use case hebt waardoor je een aangepaste SSL nodig hebt, dan ondersteunen wij dat ook. Als je vragen hebt over het toevoegen van een SSL certificaat aan jouw website, neem dan contact op met ons 24/7 ondersteuningsteam!