Als je een e-commerce site hebt die creditcards accepteert of informatie doorgeeft, dan moet dit gecodeerd zijn. Hiervoor heb je een SSL certificaat nodig op jouw WordPress site. Het hebben van een SSL certificaat zal HTTPS inschakelen en ervoor zorgen dat er geen informatie wordt doorgegeven in plain text.Wij raden dan ook alle sites aan om gebruik te maken van HTTPS aangezien het een heleboel extra voordelen heeft – buiten veiligheid om.

Volg de onderstaande stappen over het installeren van een SSL certificaat voor jouw WordPress site op Kinsta.

Optie 1 – Gratis Cloudfare SSL

Op Kinsta worden alle geverifieerde domeinen automatisch beschermd door onze Cloudfare integratie, die gratis SSL certificaten met wildcard ondersteuning bevat. Dit betekent dat, tenzij je een specifieke reden hebt om een aangepaste SSL toe te voegen, je je geen zorgen hoeft te maken over het handmatig configureren van een SSL op Kinsta.

Optie 2 – Aangepast SSL certificaat installeren

Voor gebruikers die liever aangepaste SSL gebruiken, ondersteunt MyKinsta deze ook. We moeten er echter wel bij zeggen dat wij alleen op dit moment aangepaste SSL certificaten met wildcard ondersteunen. Als jouw aangepaste SSL geen wildcard domeinen ondersteunt, adviseren wij om onze gratis Cloudflare SSL te gebruiken of een aangepaste SSL aan te schaffen die wel wildcard domeinen dekt.

Stap 1 – SSL certificaat kopen

Koop jouw SSL certificaat bij elke leverancier die jij wilt zoals Comodo, DigiCert, GeoTrust, Thawte, of Trustwave. Kinsta ondersteunt alle soorten SSL certificaten inclusief wildcard certificaten.

Stap 2 – Server type

Wanneer je een nieuw SSL certificaat koopt zal er gevraagd worden om het server type op te geven. Het type van onze website is Nginx, als die optie er niet is, dan zal “Apache” of “Overige” ook werken.

Stap 3 – Genereer CSR en Private Key

De SSL provider heeft een CSR code nodig om het certificaatbestand aan te maken/te ondertekenen. Voor het genereren van een CSR code en RSA sleutel kun je het volgende formulier invullen: https://www.ssl.com/online-csr-and-key-generator/.

Wij raden aan om elk veld in te vullen, maar je zou minimaal het volgende moeten invullen zoals je in het voorbeeld hieronder kunt zien:

  • Common name (domeinnaam)
  • Email Address (e-mailadres)
  • Organization (organisatie)
  • City / Locality (stad)
  • State / County / Region (staat/gebied/regio)
  • Country (land)

Opmerking: Voor het veld common name zal je jouw domeinnaam moeten invoeren zoals: *.domein.com als je een wildcard certificaat maakt.

Maak CSR formulier

Maak CSR formulier

Het formulier maakt voor jou een key file en de CSR. Zorg ervoor dat je deze beiden goed bewaart, want het certificaat is onbruikbaar zonder deze twee dingen.

CSR en private key

CSR en private key

Stap 4

Upload jouw CSR bij jouw SSL provider om jouw SSL certificaat te regenereren (.cert).

Stap 5

In MyKinsta, ga naar Website > Jouw site > Domeinen. Klik op het dropdown menu naast het domein waar je een aangepast SSL certificaat aan wilt toevoegen, en klik Voeg custom SSL certificaat toe.

Een aangepast SSL certificaat toevoegen.

Een aangepast SSL certificaat toevoegen.

Stap 6

Vervolgens zul je een bevestigingsvenster zien met de domeinen die onder de aangepaste SSL zullen vallen. Klik op de Next knop om verder te gaan naar de volgende stap.

Aangepaste SSL domeinen

Aangepaste SSL domeinen

Stap 7

Je kunt nu jouw private key (.key) en certificaat (.cert) toevoegen. Sommige klanten zullen ook hun intermediate certificaat moeten toevoegen. De meeste SSL providers zullen je een .crt bestand en een .ca-bundel bestand per mail sturen. Plak de inhoud van jouw .crt bestand eerst in de “.cert file contents” sectie, en vervolgens de inhoud van het .ca-bundle bestand daaronder.

Plak jouw .key en .cert bestanden in MyKinsta.

Plak jouw .key en .cert bestanden in MyKinsta.

Je kunt een teksteditor zoals Notepad of TextMate gebruiken om de certificaten en bundle bestanden te openen. Als je jouw intermediate certificaat niet hebt of niet kent, kun je een gratis tool zoals “What’s My Chain Cert” gebruiken om het te genereren. Klik op Add Certificate om de configuratie te voltooien.

Zo controleer je jouw SSL certificaat

Nadat je jouw SSL certificaat hebt geïnstalleerd, raden wij aan om een SSL check te laten draaien om te bevestigen dat alles goed is ingesteld. Ongeldige SSL certificaten kunnen ervoor zorgen dat jouw bezoekers de foutmelding “your connection is not private” krijgen.

Zo vernieuw je jouw SSL certificaat

SSL certificaten zijn niet voor eeuwig geldig, dus in sommige gevallen zul je deze moeten vernieuwen.

Gratis Cloudfare SSL Certificaten

Als je onze gratis Cloudfare SSL certificaat gebruitk voor jouw site, dan hoef je je geen zorgen te maken over het handmatig vernieuwen van jouw certificaat aangezien het vernieuwingsproces automatisch in werking gesteld wordt door Cloudfare.

Aangepaste SSL certificaten

Als je een aangepast SSL certificaat hebt, dan zul je deze moeten vernieuwen bij de SSL provider of domeinregistrar waar je deze gekocht hebt. Zolang het vernieuwd is voordat het verlopen is, hoef je het niet opnieuw te uploaden in het MyKinsta dashboard.

Zo forceer je HTTPS

Na het installeren van een SSL certificaat krijg je de optie voor “force HTTPS” in het MyKinsta dashboard. Deze optie stelt je in staat om automatisch alle inkomende verzoeken door te wijzen naar HTTPS.

Forceer HTTPS in MyKinsta.

Forceer HTTPS in MyKinsta.

Onze forceer HTTPS tool geeft je twee opties – “forceer al het verkeer naar het primaire domein” en “gebruik domeinnaam naar keuze”. Voor normale WordPress sites raden wij aan om de eerste optie te gebruiken, deze zal een 301 redirect forceren naar de HTTPS versie van jouw canonieke domein. De tweede optie is handig voor WordPress Multisites welke meerdere domeinen toegewezen hebben aan dezelfde Kinsta site.

Forceer HTTPS opties.

Forceer HTTPS opties.

 

Samenvatting

Bij Kinsta ondersteunen wij zowel gratis Cloudfare SSL certificaten als aangepaste SSL’s. Voor de meeste gebruikers biedt onze Cloudflare SSL integratie HTTPS ondersteuning zonder extra kosten. Als je echter een specifieke use case hebt waardoor je een aangepaste SSL nodig hebt, dan ondersteunen wij dat ook. Als je vragen hebt over het toevoegen van een SSL certificaat aan jouw website, neem dan contact op met ons 24/7 ondersteuningsteam!


Als je dit artikel leuk vond, dan zal onze support je zeker bevallen. Alle hostingpakketten van Kinsta hebben 24×7-ondersteuning van onze ervaren WordPress-ontwikkelaars en -engineers. Chat met hetzelfde team dat onze Fortune 500-klanten ondersteunt. Bekijk onze pakketten