Als je een e-commercesite hebt, creditcards accepteert of informatie doorgeeft die moet worden versleuteld, moet je een SSL-certificaat op je WordPress-site installeren. Als je een SSL-certificaat gebruikt, wordt HTTPS ingeschakeld en zorg je ervoor dat er geen informatie in plaintext wordt doorgegeven. We raden alle sites aan om HTTPS te gebruiken, omdat het naast de beveiliging nog veel meer voordelen biedt. Volg de onderstaande stappen voor het installeren van SSL op je WordPress-site.

Een SSL-certificaat instellen

Er zijn drie verschillende opties als het gaat om het installeren van een SSL-certificaat op een WordPress-site. Zie ook de informatie over het controleren, vernieuwen of verwijderen van een SSL-certificaat

Optie 1 – Een gratis SSL-certificaat instellen met Let’s Encrypt

Het instellen van SSL met onze Let’s Encrypt-integratie is erg gemakkelijk. Zorg ervoor dat je domein naar Kinsta wijst voordat je doorgaat. Gebruik je Cloudflare of Sucuri? Ga dan naar Optie 3.

free ssl let's encrypt

Huidige beperkingen

  • Alle (sub-)domeinen moeten handmatig worden toegevoegd in het dashboard.
  • Maximum van 100 subdomeinen
  • Let’s Encrypt-certificaten worden alleen geverifieerd op het domein
  • Beperkingen voor domeinnamen met speciale tekens

Stap 1

Log in op het MyKinsta-dashboard en klik op de site die u wilt beheren onder ‘Uw sites’.

Beheer WordPress-site

Beheer WordPress-site

Stap 2

Druk op “Tools”, en klik onder ‘Enable HTTPS’ op “Generate A Free HTTPS Certificate”.

Let’s Encrypt-certificaat toevoegen

Let’s Encrypt-certificaat toevoegen

Stap 3

Om een certificaat te kunnen genereren moet er ten minste één live domein naar Kinsta wijzen. Klik vervolgens op “Next”.

Let’s Encrypt HTTPS-credentials generen

Let’s Encrypt HTTPS-credentials generen

Stap 4

Daarna is er een optie om de domeinen te kiezen waarop een SSL-certificaat geïnstalleerd dienen te worden. Als de site http://domain.com een omleiding heeft van www naar niet-www, wil je nog steeds beide selecteren voor de HTTPS-redirect. Klik op “Generate Certificate” (Let op: je moet alle domeinnamen hieraan toevoegen vanaf het MyKinsta-dashboard, inclusief alle subdomeinen waarvoor SSL vereist is)

Domeinen voor HTTPS-credentials

Domeinen voor HTTPS-credentials

Dat is alles! Het installeren van de software kost enkele seconden en daarna zou de site volledig beveiligd moeten zijn.

Optie 2 – Een gepersonaliseerd SSL-certificaat instellen

Stap 1 – Koop een SSL-certificaat

Koop je SSL-certificaat van een leverancier zoals ComodoDigiCertGeoTrustThawte, of Trustwave. Kinsta ondersteunt alle typen SSL-certificaten, inclusief wildcard-certificaten.

Stap 2 – Servertype

Bij de aanschaf van een nieuw SSL-certificaat wordt gevraagd naar het servertype. Het type van onze webservers is Nginx. Wanneer die optie niet beschikbaar is, zal “Other” ook werken.

Stap 3 – Genereer de CSR en de Private Key

De SSL-provider heeft een CSR-code nodig om het certificaatbestand te maken en te ondertekenen. Voer voor het genereren van een CSR-code en RSA-sleutel het volgende formulier in: https://www.ssl.com/online-csr-and-key-generator/.

We raden aan om elk veld in te vullen, maar je moet minimaal de volgende velden invullen:

  • Common name (domeinnaam)
  • E-mailadres
  • Organisatie
  • Stad / Locatie
  • Staat / Provincie / Regio
  • Land

Let op: Als je in het ‘common name’-veld een jokertekencertificaat wilt genereren, moet de domeinnaam ingevoerd worden als *.domain.com.

CSR-formulier generen

CSR-formulier generen

Het formulier genereert het private key-bestand en de CSR. Zorg ervoor dat je beide goed bewaart, want het certificaat kan onbruikbaar worden wanneer je deze kwijtraakt.

CSR en private key

CSR en private key

Stap 4

Upload de CSR bij de SSL-provider om het SSL-certificaatbestand (.cert) te genereren.

Stap 5

Log in op het dashboard, klik op een site, ga naar het Tools-tabblad en klik op de ‘Add Custom HTTPS Certificate’- knop om aan de slag te gaan.

SSL-certificaat instellen in WordPress

SSL-certificaat instellen in WordPress

Stap 6

Om het gepersonaliseerde certificaat te gebruiken, moeten een .key– en een .cert-bestand zijn voorbereid. Klik vervolgens op ‘Next’.

Gepersonaliseerde HTTPS-gegevens

Gepersonaliseerde HTTPS-gegevens

Stap 7

Daarna kunnen de privésleutel en het certificaat toegevoegd worden. Opmerking: sommige klanten willen ook hun tussencertificaat toevoegen. De meeste SSL-providers sturen een .crt-bestand en een .ca-bundelbestand per e-mail. Plak eerst de inhoud van je .crt-bestand in de “Certificate”-sectie en vervolgens de inhoud van het .ca-bundelbestand eronder. Je kunt een tekstverwerker zoals Kladblok of TextMate gebruiken om het certificaat te openen en bestanden te bundelen. Als je het tussenliggende certificaat niet hebt of kent, kun je een gratis tool zoals https://whatsmychaincert.com/ gebruiken om het te genereren. Klik vervolgens op ‘Apply Certificate’.

Certificaat toepassen

Certificaat toepassen

Optie 3 –SSL-certificaat instellen met Cloudflare of Sucuri

Cloudflare en Sucuri zijn zogenaamde reverse-proxy-services. Je kunt ze beschouwen als een tussenpersoon. Jij wijst je DNS naar hen toe en zij leiden op hun beurt jouw verzoeken door naar de servers van Kinsta. Daarom zijn er een paar extra stappen die je moet nemen om ervoor te zorgen dat SSL-certificaten correct zijn ingesteld.

Voor Cloudflare-gebruikers

Met Cloudflare kun je op twee verschillende manieren een site laden via HTTPS: flexible en full (en full strict).

  • Flexible maakt een HTTP-verbinding (niet geëncrypt) tussen Cloudflare en de Kinsta-servers mogelijk en vereist geen SSL-certificaat.
  • Full vereist een HTTPS-verbinding (versleuteld) tussen Cloudflare en de Kinsta-servers.

Dit zijn de stappen die je moet volgen:

Stap 1

Klik in Cloudflare op het “Crypto”-tabblad en schakel SSL uit (het is ook aan te bevelen CloudFlash in de ontwikkelingsmodus in te stellen totdat de SSL aan de Kinsta-kant gereed is – dit kun je doen via de snelle acties op het dashboardoverzicht).

SSL uitschakelen in Cloudflare

SSL uitschakelen in Cloudflare

Stap 2

Installeer Let’s Encrypt of een gepersonaliseerd SSL-certificaat bij Kinsta met een van de bovenstaande methodes.

Stap 3

Nadat het SSL-certificaat met succes bij Kinsta is geïnstalleerd, stel je het crypto-niveau op Cloudflare in op Full of Full (Strict), zodat de verbinding compleet is versleuteld vanaf de Kinsta-server tot aan de browser van de gebruiker.

Zet het Cloudflare-crypto-niveau op Full

Zet het Cloudflare-crypto-niveau op Full

Stap 4

Wis vervolgens de Cloudflare-cache. Als je de site in de ontwikkelingsmodus hebt gezet, zet deze dan weer terug op actief.

Cloudflare-cache wissen

Cloudflare-cache wissen

Voor Sucuri-gebruikers

Neem eerst contact op met hun ondersteuningsteam en laat hen de “forward certificate validation”-instelling inschakelen. Hiermee kan HTTPS-provisioning met succes worden voltooid. Je kunt vervolgens Let’s Encrypt of een gepersonaliseerd SSL-certificaat instellen met een van de bovenstaande methoden.

SSL-certificaat controleren

Nadat het SSL-certificaat is geïnstalleerd, raden we aan om een SSL-controle uit te voeren om te controleren of alles correct is ingesteld.

SSL-certificaat vernieuwen

Volg de informatie over de verlenging van je SSL-certificaat.

Gratis SSL-certificaten

Gratis SSL-certificaten (Let’s Encrypt) die zijn geïmplementeerd via het MyKinsta-dashboard worden elke 90 dagen automatisch vernieuwd. Er is niets dat je hoeft te doen. Als je site echter achter een reverse-proxy zoals Sucuri zit, moet je contact opnemen met hun support en hen de “forward certificate validation”-instelling laten inschakelen, waardoor HTTPS-verlengingen met succes kunnen worden voltooid.

Gepersonaliseerde SSL-certificaten

Als je een gepersonaliseerd SSL-certificaat hebt, moet je dit vernieuwen met de SSL-provider of domeinregistrar van wie het is gekocht. Zolang het wordt vernieuwd voordat het verlopen is, is het niet nodig om het opnieuw te uploaden naar het MyKinsta-dashboard.

SSL-certificaat verwijderen

Er kunnen enkele gevallen zijn waarin je een HTTPS-certificaat moet verwijderen, ongeacht of dit Let’s Encrypt of je eigen gepersonaliseerde SSL-certificaat is. Misschien testte je een HTTPS-migratie of migreerde je je site naar Let’s Encrypt-certificaten. Om een HTTPS-certificaat te verwijderen, klikt je op “Remove HTTPS Certificate” onder “Enable HTTPS” in het Tools-menu.

HTTPS-certificaat verwijderen

HTTPS-certificaat verwijderen

14
Delen