Als je een e-commercesite hebt, creditcards accepteert of informatie doorgeeft die moet worden versleuteld, moet je een SSL-certificaat op je WordPress-site installeren. Als je een SSL-certificaat gebruikt, wordt HTTPS ingeschakeld en zorg je ervoor dat er geen informatie in plaintext wordt doorgegeven. We raden alle sites aan om HTTPS te gebruiken, omdat het naast de beveiliging nog veel meer voordelen biedt. Volg de onderstaande stappen voor het installeren van SSL op je WordPress-site.

Een SSL-certificaat instellen

Er zijn drie verschillende opties als het gaat om het installeren van een SSL-certificaat op een WordPress-site. Zie ook de informatie over het controleren, vernieuwen of verwijderen van een SSL-certificaat

Optie 1 – Een gratis SSL-certificaat instellen met Let’s Encrypt

Het instellen van SSL met onze Let’s Encrypt-integratie is erg gemakkelijk. Zorg ervoor dat je domein naar Kinsta wijst voordat je doorgaat. Gebruik je Cloudflare of Sucuri? Ga dan naar Optie 3.

free ssl let's encrypt

Huidige beperkingen

  • Alle (sub-)domeinen moeten handmatig worden toegevoegd in het dashboard.
  • Maximum van 100 subdomeinen
  • Let’s Encrypt-certificaten worden alleen geverifieerd op het domein
  • Beperkingen voor domeinnamen met speciale tekens

Stap 1

Log in op het MyKinsta-dashboard en klik op de site die u wilt beheren onder ‘Uw sites’.

Een site selecteren in MyKinsta.

Een site selecteren in MyKinsta.

Stap 2

Druk op “Tools”, en klik onder ‘Enable HTTPS’ op “Generate A Free HTTPS Certificate”.

Kies de gratis Let's Encrypt SSL.

Kies de gratis Let’s Encrypt SSL.

Stap 3

Om een certificaat te genereren, moet je ten minste één live domein hebben dat naar Kinsta is gericht. Hier heb je vervolgens de keuze op welke domeinen je een SSL certificaat wil installeren. Als je site http://domein.com is en een redirect bevat van www naar niet-www, dan wil je nog steeds beide selecteren voor de HTTPS redirect. Klik op “Certificaat genereren”. (Opmerking: Je wil van tevoren al je domeinen toevoegen vanuit het MyKinsta dashboard, inclusief alle subdomeinen waarvoor SSL is vereist)

Domeinen selecteren voor SSL.

Domeinen selecteren voor SSL.

Dat is alles! Het installeren van de software kost enkele seconden en daarna zou de site volledig beveiligd moeten zijn.

Optie 2 – Een gepersonaliseerd SSL-certificaat instellen

Stap 1 – Koop een SSL-certificaat

Koop je SSL-certificaat van een leverancier zoals ComodoDigiCertGeoTrustThawte, of Trustwave. Kinsta ondersteunt alle typen SSL-certificaten, inclusief wildcard-certificaten.

Stap 2 – Servertype

Bij de aanschaf van een nieuw SSL-certificaat wordt gevraagd naar het servertype. Het type van onze webservers is Nginx. Wanneer die optie niet beschikbaar is, zal “Other” ook werken.

Stap 3 – Genereer de CSR en de Private Key

De SSL-provider heeft een CSR-code nodig om het certificaatbestand te maken en te ondertekenen. Voer voor het genereren van een CSR-code en RSA-sleutel het volgende formulier in: https://www.ssl.com/online-csr-and-key-generator/.

We raden aan om elk veld in te vullen, maar je moet minimaal de volgende velden invullen:

  • Common name (domeinnaam)
  • E-mailadres
  • Organisatie
  • Stad / Locatie
  • Staat / Provincie / Regio
  • Land

Let op: Als je in het ‘common name’-veld een jokertekencertificaat wilt genereren, moet de domeinnaam ingevoerd worden als *.domain.com.

CSR-formulier generen

CSR-formulier generen

Het formulier genereert het private key-bestand en de CSR. Zorg ervoor dat je beide goed bewaart, want het certificaat kan onbruikbaar worden wanneer je deze kwijtraakt.

CSR en private key

CSR en private key

Stap 4

Upload de CSR bij de SSL-provider om het SSL-certificaatbestand (.cert) te genereren.

Stap 5

Log in op het dashboard, klik op een site, ga naar het Tools-tabblad en klik op de ‘Add Custom HTTPS Certificate’- knop om aan de slag te gaan.

SSL-certificaat instellen in WordPress

SSL-certificaat instellen in WordPress

Stap 6

Om het gepersonaliseerde certificaat te gebruiken, moeten een .key– en een .cert-bestand zijn voorbereid. Klik vervolgens op ‘Next’.

Verificatie aangepaste HTTPS.

Verificatie aangepaste HTTPS.

Stap 7

Daarna kunnen de privésleutel en het certificaat toegevoegd worden. Opmerking: sommige klanten willen ook hun tussencertificaat toevoegen. De meeste SSL-providers sturen een .crt-bestand en een .ca-bundelbestand per e-mail. Plak eerst de inhoud van je .crt-bestand in de “Certificate”-sectie en vervolgens de inhoud van het .ca-bundelbestand eronder. Je kunt een tekstverwerker zoals Kladblok of TextMate gebruiken om het certificaat te openen en bestanden te bundelen. Als je het tussenliggende certificaat niet hebt of kent, kun je een gratis tool zoals https://whatsmychaincert.com/ gebruiken om het te genereren. Klik vervolgens op ‘Apply Certificate’.

Een aangepast SSL certificaat toepassen.

Een aangepast SSL certificaat toepassen.

Optie 3 –SSL-certificaat instellen met Cloudflare of Sucuri

Cloudflare en Sucuri zijn zogenaamde reverse-proxy-services. Je kunt ze beschouwen als een tussenpersoon. Jij wijst je DNS naar hen toe en zij leiden op hun beurt jouw verzoeken door naar de servers van Kinsta. Daarom zijn er een paar extra stappen die je moet nemen om ervoor te zorgen dat SSL-certificaten correct zijn ingesteld.

Voor Cloudflare-gebruikers

Met Cloudflare kun je op twee verschillende manieren een site laden via HTTPS: flexible en full (en full strict).

  • Flexible maakt een HTTP-verbinding (niet geëncrypt) tussen Cloudflare en de Kinsta-servers mogelijk en vereist geen SSL-certificaat.
  • Full vereist een HTTPS-verbinding (versleuteld) tussen Cloudflare en de Kinsta-servers.

Dit zijn de stappen die je moet volgen:

Stap 1

Klik in Cloudflare op het “Crypto”-tabblad en schakel SSL uit (het is ook aan te bevelen CloudFlash in de ontwikkelingsmodus in te stellen totdat de SSL aan de Kinsta-kant gereed is – dit kun je doen via de snelle acties op het dashboardoverzicht).

SSL uitschakelen in Cloudflare

SSL uitschakelen in Cloudflare

Stap 2

Installeer Let’s Encrypt of een gepersonaliseerd SSL-certificaat bij Kinsta met een van de bovenstaande methodes.

Downtime en WordPress problemen? Kinsta is de hosting oplossing speciaal ontworpen om jou tijd te besparen! Bekijk onze kenmerken

Stap 3

Nadat het SSL-certificaat met succes bij Kinsta is geïnstalleerd, stel je het crypto-niveau op Cloudflare in op Full of Full (Strict), zodat de verbinding compleet is versleuteld vanaf de Kinsta-server tot aan de browser van de gebruiker.

Stel de SSL modus van Cloudflare in op

Stel de SSL modus van Cloudflare in op “Full”.

Stap 4

Wis vervolgens de Cloudflare-cache. Als je de site in de ontwikkelingsmodus hebt gezet, zet deze dan weer terug op actief.

Cloudflare-cache wissen.

Cloudflare-cache wissen.

Voor Sucuri-gebruikers

Neem eerst contact op met hun ondersteuningsteam en laat hen de “forward certificate validation”-instelling inschakelen. Hiermee kan HTTPS-provisioning met succes worden voltooid. Je kunt vervolgens Let’s Encrypt of een gepersonaliseerd SSL-certificaat instellen met een van de bovenstaande methoden.

SSL-certificaat controleren

Nadat het SSL-certificaat is geïnstalleerd, raden we aan om een SSL-controle uit te voeren om te controleren of alles correct is ingesteld.

SSL-certificaat vernieuwen

Volg de informatie over de verlenging van je SSL-certificaat.

Gratis SSL-certificaten

Gratis SSL-certificaten (Let’s Encrypt) die zijn geïmplementeerd via het MyKinsta-dashboard worden elke 90 dagen automatisch vernieuwd. Er is niets dat je hoeft te doen. Als je site echter achter een reverse-proxy zoals Sucuri zit, moet je contact opnemen met hun support en hen de “forward certificate validation”-instelling laten inschakelen, waardoor HTTPS-verlengingen met succes kunnen worden voltooid.

Gepersonaliseerde SSL-certificaten

Als je een gepersonaliseerd SSL-certificaat hebt, moet je dit vernieuwen met de SSL-provider of domeinregistrar van wie het is gekocht. Zolang het wordt vernieuwd voordat het verlopen is, is het niet nodig om het opnieuw te uploaden naar het MyKinsta-dashboard.

HTTPS forceren

Nadat je een SSL certificaat hebt geïnstalleerd, heb je de optie om in het MyKinsta dashboard “HTTPS te forceren”. Hiermee leid je alle inkomende verzoeken automatisch om naar HTTPS.

HTTPS forceren in MyKinsta.

HTTPS forceren in MyKinsta.

Onze “HTTPS forceren” tool geeft je twee opties – “Leid al het verkeer naar het primaire domein” en “Aangevraagde domein gebruiken”. Voor normale WordPress sites raden we aan de eerste optie te gebruiken. Hiermee maak je een 301 redirect aan naar de HTTPS versie van je canonical domein. De tweede optie is vooral nuttig voor WordPress multisites waarbij meerdere domeinen zijn gekoppeld aan dezelfde Kinsta site.

Opties HTTPS forceren.

Opties HTTPS forceren.

SSL-certificaat verwijderen

Er kunnen enkele gevallen zijn waarin je een HTTPS-certificaat moet verwijderen, ongeacht of dit Let’s Encrypt of je eigen gepersonaliseerde SSL-certificaat is. Misschien testte je een HTTPS-migratie of migreerde je je site naar Let’s Encrypt-certificaten. Om een HTTPS-certificaat te verwijderen, klikt je op “Remove HTTPS Certificate” onder “Enable HTTPS” in het Tools-menu.

SSL certificaat verwijderen in MyKinsta.

SSL certificaat verwijderen in MyKinsta.


Als je dit artikel leuk vond, dan zal onze support je zeker bevallen. Alle hostingpakketten van Kinsta hebben 24×7-ondersteuning van onze ervaren WordPress-ontwikkelaars en -engineers. Chat met hetzelfde team dat onze Fortune 500-klanten ondersteunt. Bekijk onze pakketten