Een SSL/TLS-certificaat aanschaffen bij een certificaatautoriteit
Als u uw website met een SSL/TLS-certificaat wilt beveiligen, dan kunt er een aanschaffen bij een certificaatautoriteit. U kunt er ook een rechtstreeks aanschaffen via Plesk of u kunt uw website beveiligen met een gratis zelfgetekend SSL/TLS-certificaat of met een certificaat waarover u al beschikt.
Voor het aanschaffen van een certificaat moet u eerst een ondertekeningsverzoek genereren, ook wel Certificate Signing Request of CSR genoemd. Ga naar Websites & domeinen en klik op SSL/TLS-certificaten > SSL/TLS-certificaat toevoegen. Vul de velden in die met een rood asterisk-teken (*) zijn gemarkeerd, zoals de naam van het certificaat (deze hebt u later nodig om het certificaat te herkennen in de lijst met alle certificaten), uw persoonlijke gegeven, de naam van het domein dat met het certificaat zal worden beschermd, enzovoorts. Zorg dat alle informatie die u opgeeft correct is, want door fouten wordt het certificaat ongeschikt waardoor u opnieuw moet betalen voor het aanschaffen van een certificaat.
Notitie: Als u een wildcard SSL/TLS-certificaat wilt aanschaffen, dan moet u domeinnaam beginnen met een asterisk-teken (*). Bijvoorbeeld, een certificaat dat is gegenereerd voor *.voorbeeld.nl kan worden gebruikt voor het beveiligen van elk subdomein van voorbeeld.nl.
Als u klaar bent klikt u op Aanvragen. Hiermee worden de CSR en de private sleutel gegenereerd en aan uw opslag toegevoegd.
Nu de CSR is gegenereerd moet u deze doorgeven aan de door u gekozen certificaatautoriteit om een certificaat te kunnen aanschaffen. Om de CSR op te halen gaat u naar Websites & domeinen > SSL/TLS-certificaten en u klikt op de naam van het certificaat dat u zojuist hebt gegenereerd. Scrol omlaag naar de sectie CSR en kopieer de tekst die begint met -----BEGIN CERTIFICATE REQUEST-----
en eindigt met -----END CERTIFICATE REQUEST-----
(inclusief deze regels en alle verbindingsstreepjes) naar het klembord. U moet de CSR doorgeven aan de certificaatautoriteit tijdens het aanschaffen van uw certificaat. De exacte procedure verschilt tussen de verschillende certificaatautoriteiten, dus vraag de door u gekozen certificaatautoriteit om assistentie als u tegen problemen aanloopt. Als u de aankoop hebt afgerond ontvangt u het certificaat in de vorm van een *.crt
-bestand, een *.pem
-bestand, of als platte tekst.
Om uw website te beveiligen met het certificaat dat u hebt aangeschaft moet u deze eerst uploaden. Ga naar Websites & domeinen > SSL/TLS-certificaten en klik op de naam van het certificaat en upload deze zoals hieronder wordt beschreven:
- Als u het certificaat hebt ontvangen in de vorm van een
*.crt
of een*.pem
-bestand, scrol dan naar beneden tot u de sectie Certificaatbestanden uploaden ziet en upload het bestand. Klik op Certificaat uploaden als u klaar bent. - Als u het certificaat hebt ontvangen als platte tekst, scrol dan naar beneden tot u de sectie Certificaat uploaden als tekst ziet en plak het certificaat in het juiste veld. Klik op Certificaat uploaden als u klaar bent.
Hiermee wordt het certificaat aan uw opslag toegevoegd. U kunt de lijst met alle SSL/TLS-certificaten in uw opslag bekijken door te gaan naar Websites & domeinen > SSL/TLS-certificaten.
Nu het certificaat is geüpload moet u deze installeren. Ga naar Websites & domeinen en klik op Hosting-instellingen. Selecteer het selectievakje SSL/TLS-ondersteuning en kies in het menu Certificaat het certificaat dat u net hebt geüpload en klik vervolgens op OK.