Installeer een Let's Encrypt SSL certificaat

Installeer zelf een Let's Encrypt SSL certificaat op jouw hosting pakket

ssh key

We hebben er allemaal wel eens van gehoord, een SSL certificaat. Erg mooi natuurlijk maar hoe installeer en activeer je nou een SSL certificaat voor jouw webomgeving?

SSL is niet alleen goed voor de Google ranking

SSL (Secure Socket Layer) vind je tegenwoordig op steeds meer websites. Er zijn zelfs organisaties die pleiten voor het compleet versleutelen van al het webverkeer en willen al het internetverkeer via een beveiligde verbinding laten lopen.

SSL is niet alleen belangrijk voor je Google ranking, maar het zorgt er ook voor dat al het verkeer tussen je website en de pc van de klant is versleuteld en onderweg niet afgeluisterd kan worden. In de praktijk kan een niet versleutelde verbinding simpel worden afgeluisterd en kan al het verkeer worden onderschept. Dit is zeer onwenselijk als mensen een aankoop doen op je webshop en de betaalgegevens tijdens de aankoop worden onderschept en misbruikt door kwaadwillenden.

Je bent als webwinkelier wettelijk verplicht om klantgegevens te beveiligen in het kader van de Wet Bescherming Persoonsgegevens.

Deze wet stelt dat iedere webwinkelier ‘passende technische en organisatorische maatregelen dient te treffen voor de bescherming van de gegevens van klanten’. De meeste webwinkel keurmerken erkennen de wet als uitgangspunt en verplichten het gebruik van SSL voor hun leden.

Je kunt als webwinkelhouder dus verantwoordelijk worden gehouden als persoonsgegevens worden misbruikt en blijkt dat je de verbinding niet versleuteld hebt aangeboden.

Gratis SSL via LetsEncrypt

Zoals eerder aangehaald zijn er organisaties die vinden dat het internet een stuk veiliger kan en moet. Een van deze organisaties is de ISRG (Internet Security and Research Group), een non profit organisatie welke zich inzet voor een veiliger internet.

Deze organisatie is onlangs begonnen met de uitgifte van gratis SSL certificaten, LetsEncrypt. Het is nu voor iedereen met een website mogelijk om gratis een SSL certificaat te installeren, welke bovendien elke 60 dagen automatisch wordt vernieuwd. Je hoeft zelf dus niet elk jaar je SSL certificaat te vernieuwen.

Op al onze nieuwe hostingpakketten is deze optie beschikbaar. Binnen 5 minuten is uw website SSL beveiligd via een gratis certificaat van LetsEncrypt en is uw website bereikbaar via https! De certificaten van LetsEncrypt zijn overigens net zo veilig als een betaald DV (Domain Validated) certificaat en worden ondersteund door alle browsers en grote organisaties Bijvoorbeeld Facebook en Cisco).

Zelf een LetsEncrypt certificaat installeren

In onderstaand voorbeeld, laat ik zien hoe zelf snel en eenvoudig een LetsEncrypt certificaat kunt installeren.

  • Log in op je DirectAdmin account en selecteer het domein waarop je een SSL certificaat in wilt stellen.
  • Klik op Domain Setup en selecteer het domein.
  • Zet het vinkje aan bij Secure SSL en klik op Save
  • Selecteer “Use a symbolic link from private_html to public_html – allows for same data in http and https” Hierdoor voorkom je dat je je huidige website moet kopieren naar de private_html directory

Het certificaat genereren

Ga nu terug naar de DirectAdmin hoofdpagina (Home) Scroll nu naar beneden en klik onder Advance Features op SSL Certificates Selecteer nu het bolletje naast de 3 certificaat opties Selecteer Free & automatic certificate from Let's Encrypt Vul nu het e-mailadres in behorend bij het domein (bijvoorbeeld info@) Klik nu onderin op Save

Binnen 30 seconden zul je het volgende scherm te zien krijgen:

Je domein is nu beveiligd met een SSL certificaat van LetsEncrypt!

Alleen via https beschikbaar maken

Je website is nu bereikbaar onder http en https, maar het is de bedoeling dat dit alleen via https het geval zal zijn. Bezoekers moeten automatisch naar https worden gestuurd. In Wordpress, Joomla, etc kun je instellen dat alles naar https wordt gestuurd.

Lukt dit niet, kun je in je .htaccess file het volgende toevoegen:

RewriteEngine On
            RewriteCond %{SERVER_PORT} 80
            RewriteRule ^(.*)$ https://www.voorbeeld.nl/$1 [R,L]
            

Let op: vervang voorbeeld.nl door je eigen domein!

Test je SSL certificaat:

Om er zeker van te zijn dat alles goed is ingesteld, kun je je ssl certificaat testen. Dit kan via de volgende website:https://www.ssllabs.com/ssltest/ Deze test duurt ongeveer 3 minuten Bij een goed ingesteld certificaat, zul je het volgende te zien krijgen:

Je site heeft nu een volledig werkend SSL certificaat van LetsEncrypt.



NB: Een SSL certificaat beschermt je site zelf niet tegen hackers. Het goed onderhouden en updaten blijft noodzakelijk.