Als je een e-commerce site hebt die creditcards accepteert of informatie doorgeeft, dan moet dit gecodeerd zijn. Hiervoor heb je een SSL certificaat nodig op jouw WordPress site. Het hebben van een SSL certificaat zal HTTPS inschakelen en ervoor zorgen dat er geen informatie wordt doorgegeven in plain text. Wij raden dan ook alle sites aan om gebruik te maken van HTTPS aangezien het een heleboel extra voordelen heeft – buiten veiligheid om.

Volg de onderstaande stappen voor het installeren van een nieuw SSL certificaat voor je WordPress site op Kinsta.

Opmerking: Als je een bestaand SSL certificaat hebt dat je wilt overdragen, bekijk dan onze gids over het overdragen van een bestaand SSL certificaat.

Optie 1 – Gratis Cloudfare SSL

Op Kinsta worden alle geverifieerde domeinen automatisch beschermd door onze Cloudfare integratie, die gratis SSL certificaten met wildcard ondersteuning bevat. Dit betekent dat, tenzij je een specifieke reden hebt om een aangepaste SSL toe te voegen, je je geen zorgen hoeft te maken over het handmatig configureren van een SSL op Kinsta.

Optie 2 – Aangepast SSL certificaat installeren

Voor gebruikers die liever aangepaste SSL gebruiken, ondersteunt MyKinsta deze.

Stap 1 – SSL certificaat kopen

Koop jouw SSL certificaat bij elke leverancier die jij wilt zoals Comodo, DigiCert, GeoTrust, Thawte, of Trustwave. Kinsta ondersteunt alle soorten SSL certificaten.

Stap 2 – Server type

Bij aanschaf van een nieuw SSL certificaat word je gevraagd het servertype op te geven. Het type van onze webserver is Nginx. Als die optie niet beschikbaar is, dan zal “Apache” of “Andere” ook werken.

Stap 3 – Genereer CSR en Private Key

De SSL provider heeft een CSR (Certificate Signing Request) nodig om het certificaatbestand aan te maken/te ondertekenen. Voor het genereren van een CSR en RSA sleutel (samen bekend als een sleutelpaar/key pair), vul dan dit formulier in: Online CSR en Key Generator.

Wij raden aan om elk veld in te vullen, maar je zou minimaal het volgende moeten invullen zoals je in het voorbeeld hieronder kunt zien:

  • Common name (domeinnaam)
  • Email Address (e-mailadres)
  • Organization (organisatie)
  • City / Locality (stad)
  • State / County / Region (staat/gebied/regio)
  • Country (land)

Opmerking: Voor het veld common name zal je jouw domeinnaam moeten invoeren zoals: *.domein.com als je een wildcard certificaat maakt.

Maak CSR formulier
Maak CSR formulier

Het formulier maakt voor jou een private key file en de CSR. Zorg ervoor dat je deze beiden goed bewaart, want het certificaat is onbruikbaar zonder deze twee dingen.

CSR en private key
CSR en private key

Stap 4 – CSR uploaden en SSL certificaat genereren

Upload alleen je CSR met je SSL provider om je SSL certificaat (.cert-bestand) te genereren. Zodra je je SSL certificaat van je provider ontvangt, kun je hem installeren in MyKinsta.

Stap 5 – Aangepast SSL certificaat toevoegen

Ga in MyKinsta naar Websites > sitenaam > Domeinen. Klik op het kebab-menu (drie punten) voor het domein waaraan je een aangepast SSL certificaat wilt toevoegen en selecteer Aangepast SSL certificaat toevoegen in het vervolgkeuzemenu.

Een aangepast SSL certificaat toevoegen.
Een aangepast SSL certificaat toevoegen.

Stap 6 — Domeinen die worden gedekt door de SSL

Vervolgens zul je een bevestigingsvenster zien met de domeinen die onder de aangepaste SSL zullen vallen. Klik op de Volgende knop om verder te gaan naar de volgende stap.

Aangepaste SSL domeinen
Aangepaste SSL domeinen

Stap 7 – SSL en privésleutel toevoegen

Je kan dan de privésleutel (.key) en certificaat (.cert, .cer., of .crt bestand) toevoegen).

De meeste SSL providers mailen je een .crt of .cer bestand en een .ca bundelbestand. Je kan een teksteditor zoals Notepad++ of TextMate gebruiken om het certificaat te openen en bestanden te bundelen.

Plak jouw .key en .cert bestanden in MyKinsta.
Plak jouw .key en .cert bestanden in MyKinsta.

Klik op Certificaat toevoegen om het configuratieproces te voltooien.

Zo controleer je jouw SSL certificaat

Nadat je jouw SSL certificaat hebt geïnstalleerd, raden wij aan om een SSL check te laten draaien om te bevestigen dat alles goed is ingesteld. Ongeldige SSL certificaten kunnen ervoor zorgen dat jouw bezoekers de foutmelding “your connection is not private” krijgen.

Zo vernieuw je jouw SSL certificaat

Een SSL certificaat duurt niet eeuwig, dus het moet worden verlengd voordat het verloopt. Als je niet zeker weet of je site ons gratis Cloudflare SSL certificaat of een aangepast SSL certificaat gebruikt, kun je op een aantal manieren controleren wie de uitgever is. Als de naam van de uitgever iets anders is dan Cloudflare, gebruikt je site een aangepast SSL certificaat.

Als je de naam van de uitgever wilt controleren, raadpleeg je het certificaat in je browser en zoek je de organisatie in de sectie Issuer Name, of gebruik je een tool zoals SSLShopper’s SSL Checker en bekijk je de gegevens van de uitgever.

Controleer de naam van de SSL uitgever met SSLShopper SSL Checker.
Controleer de naam van de SSL uitgever met SSLShopper SSL Checker.

Gratis Cloudfare SSL Certificaten

Als je ons gratis Cloudflare SSL certificaat gebruikt en Kinsta DNS voor je site gebruikt, wordt het verlengingsproces automatisch door Cloudflare afgehandeld. Als je Kinsta DNS niet gebruikt, moet je een TXT record aan je domein toevoegen voor de verlenging. Voor meer informatie, zie onze gids over gratis SSL verlenging.

Aangepaste SSL certificaten

Als je een aangepast SSL certificaat hebt, dan zul je deze moeten vernieuwen bij de SSL provider of domeinregistrar waar je deze gekocht hebt. Zodra je SSL vernieuwd is, moet je deze opnieuw uploaden in MyKinsta.

Zo forceer je HTTPS

Na het installeren van een SSL certificaat krijg je de optie voor HTTPS forceren in MyKinsta. Deze optie stelt je in staat om automatisch alle inkomende verzoeken door te wijzen naar HTTPS.

Forceer HTTPS in MyKinsta.
Forceer HTTPS in MyKinsta.

Onze forceer HTTPS tool geeft je twee opties – Leid al het verkeer naar het primaire domein en Aangevraagde domein gebruiken. Voor normale WordPress sites raden wij aan om de eerste optie te gebruiken, deze zal een 301 redirect forceren naar de HTTPS versie van jouw canonieke domein. De tweede optie is handig voor WordPress Multisite welke meerdere domeinen toegewezen hebben aan dezelfde site.

Forceer HTTPS opties.
Forceer HTTPS opties.

Samenvatting

Bij Kinsta ondersteunen wij zowel gratis Cloudfare SSL certificaten als aangepaste SSL’s. Voor de meeste gebruikers biedt onze Cloudflare SSL integratie HTTPS ondersteuning zonder extra kosten. Als je echter een specifieke use case hebt waardoor je een aangepaste SSL nodig hebt, dan ondersteunen wij dat ook. Als je vragen hebt over het toevoegen van een SSL certificaat aan jouw website, neem dan contact op met ons 24/7 ondersteuningsteam!