Gratis SSL certificaat van Let's Encrypt aanvragen

Een SSL-certificaat is een digitaal certificaat waarmee de identiteit van een website wordt geverifieerd en waarmee een versleutelde verbinding tot stand kan worden gebracht. Als er geen SSL op de website actief is krijg je een melding zoals "Je verbinding is niet privé" (chrome; edge), "
Waarschuwing: mogelijk beveiligingsrisico" (firefox).

Op al onze hostingpakketten kun je een gratis SSL certificaat van Let's Encrypt aanvragen. Het aanvragen (en verlengen) van het SSL certificaat kun je zelf in het Plesk Control Panel doen. Als het SSL certificaat eenmaal actief is wordt deze automatisch door ons verlengt en hoef je verder geen acties meer te ondernemen. De enige uitzondering hierop zijn wildcard certificaten, deze moeten handmatig worden verlengt.

Let op: wanneer je het domein naar ons toe hebt verhuisd of alleen het A record van het domein hebt aangepast, zal binnen uiterlijk 4 uren automatisch een gratis SSL certificaat voor je website worden aangevraagd. Hier hoef je verder niets voor te doen.

Ter illustratie gebruiken wij het domein cloud86example.com vervang deze altijd door je eigen domein in kwestie. Het domein is wat er achter het apenstaartje in het mailadres staat (@cloud86example.com) of ingevoerd wordt in de url balk in de browser (na https://www. of https://).

Naar Mijn Plesk Control Panel

  1. In Mijn Cloud86 (link) klik in het linkermenu op Mijn Diensten.
  2. Klik op de 3 puntjes achter het betreffende pakket en dan op Bekijk details.
  3. Klik onder het kopje Webhosting beheren (midden van de pagina) op Websites & domeinen.
  4. Je wordt nu automatisch ingelogd bij het Plesk Control Panel.

Voor de volledige handleiding met afbeeldingen, zie de handleiding: Inloggen op Plesk

Gratis SSL certificaat aanvragen

  1. In Plesk, klik in het linkermenu op Websites & Domeinen, zoek naar het (sub)domein waarvoor je een SSL/TLS certificaat wilt aanvragen en klik op SSL/TLS certificaten.
  2. In het nieuwe venster zoek naar de optie Installeer een gratis basiscertificaat, geleverd door Let's Encrypt' en klik op Installeren.
  3. In het volgende scherm kun je je SSL certificaat configureren. Voer eerst het e-mailadres in waar notificaties van Let's Encrypt over je certificaat naartoe gestuurd kunnen worden. Hieronder leggen wij de verschillendeopties uit. Nadat je de gewenste opties hebt  aangevinkt kun je op Gratis ophalen klikken en wordt je SSL certificaat opgehaald.

Opties:

  • De domeinnaam beveiligen: Dit is voor de basis website (zonder www)

  • Voeg een "www-subdomein" toe voor het domein en elk geselecteerd alias: Dit is voor website met www ervoor (non-www is eerste optie).

  • Beveiligde webmail op dit domein: Dit is voor de online webmail url

  • Het certificaat aan het maildomein toewijzen: Dit is voor de e-mailclients die met onze server verbinden.

Als de website en mail bij ons gehost worden, dan kun je het beste alle opties aanvinken. Word de website niet bij ons gehost, maar bij een externe partij zoals bijvoorbeeld Shopify of Wix, dan kun je alleen de optie Beveiligde webmail op dit domein aanvinken. De overige onderdelen worden beveiligd bij de externe partij.

afb4.png


Troubleshooting

Bij het ophalen van het SSL certificaat kun je verschillende foutmeldingen krijgen in de rechterbovenhoek. Hieronder zetten wij de meest voorkomende foutmelding:


Unable to issue a Let's Encrypt certificate for a domain or its mail in Plesk: the DNS challenge used another IP address

Op dit moment refereert het A record in de DNS instellingen nog niet naar onze server. Dit kan voorkomen als je het domein nét nieuw hebt geregistreerd of verhuis is en het nieuwe IP adres van je domein nog niet bekend is bij alle DNS servers over de hele wereld. Wacht een uur of 2 en probeer het vervolgens nog eens.

Betreft het geen nieuw domein of verhuizing?

  • Als het domein bij ons staat geregistreerd, controleer dan in Mijn Cloud86 of de DNS Zone bij ons actief is onder het juiste Webhosting Pakket (Domein toevoegen aan DNS Zone).
  • Is het domein niet bij ons geregistreerd en de nameservers verwijzen niet naar ons toe, controleer dan of het A record met de naam @ of alleen het domein naam naar onze server verwijst en er geen AAAA records zijn met die namen. Wij ondersteunen namelijk geen ipv6 adressen.

‘cloud86example.com’ DNS-zone bevat een AAAA-record, maar het domein is niet aan een IPv6-adres in Plesk toegewezen.

In dit geval wordt het domein waarschijnlijk niet bij ons gehost en verwijs je hem door vanaf een andere partij. Die partij maakt gebruik van IPv4 (A) en IPv6 (AAAA) records. Wij ondersteunen geen IPv6 op onze hosting en je zult dus de AAAA records moeten verwijderen. Als je deze verwijdert hebt kan het tot 4 uur duren voordat deze wijziging overal is uitgevoerd. Probeer het na die tijd weer om het SSL certificaat aan te vragen.


Mocht je er niet helemaal uit komen kun je onze supportdesk altijd bereiken per mail support@cloud86.io en op werkdagen van 10:00 tot 16:00 kun je ons ook bereiken per telefoon en via de chat in Mijn Cloud86 omgeving.