Dankzij de laatste update van DirectAdmin (versie 1.50.0) is het mogelijk om je een gratis SSL certificaat te geven via Let's encrypt. Vanuit Yourwebhoster.eu ondersteunen wij een veilige website graag en daarom hebben wij deze functionaliteit gelijk beschkbaar gemaakt voor alle web hosting klanten. Als je een managed VPS bij ons hebt dan moet je eerst contact met ons opnemen om deze functionaliteit aan te zetten. Als je VPS zelf beheerd, dan kan je dit artikel volgen.
Voordat je verder gaat moet je eerst ingelogd zijn in DirectAdmin.
- Ga naar "Domain Setup".
- Selecteer de domeinnaam waar je SSL voor wilt inschakelen.
- Klik op "Secure SSL".
- Klik op "Save".
- Ga naar "Home" en klik op "SSL Certificates".
- Selecteer de radio knop voor de drie radio knoppen met onder andere de optie "Free & automatic certificate from Let's Encrypt".
- Selecteer de radio knop "Free & automatic certificate from Let's Encrypt"
- Vul de velden in. Zorg er voor dat de Key Size op 4096 staat en certifcate type op SHA256. Als deze waardes lager zijn dan is de beveiligde verbinding te zwak.
- Vink de domeinnamen aan waar je een Let's Encrypt certificaat voor wilt hebben.
- Klik op "Save".
DirectAdmin zal het certificaat aanvragen, verifiëren en installeren. Het certificaat van Let's encrypt is slechts 90 dagen geldig, maar DirectAdmin zal voor die tijd het certificaat automatisch aanvragen.
Waarom kunnen jullie dit niet automatisch aanzetten?
Om te voorkomen dat misbruik gemaakt wordt van Let's encrypt, mogen wij per server maar 10 domeinnamen per 3 uur aanvragen. Het kan zijn dat je hier ook een foutmelding van krijgt als andere klanten (of je zelf) in totaal al 10 domeinnamen in 3 uur aangevraagd hebben. In dat geval kan je het beste het later nog een keer proberen.
Kan ik nog steeds betaalde certificaten gebruiken?
Dit is zeker mogelijk, al is het niet in alle situaties persé nodig.
Hoe gebruiken jullie een gratis SSL certificaat zonder een eigen IP adres voor elke domeinnaam?
Wij gebruiken de SNI techniek om SSL op een gedeeld IP adres beschikbaar te maken. De meeste moderne apparaten en software kan hier mee omgaan. Je kan meer informatie over SNI hier vinden.