Tegenwoordig is een hostingpakket niet meer compleet als er geen SSL-certificaat op het pakket is ingericht. Onze pakketten komen (in principe) standaard met een certificaat van Let's Encrypt. In principe, omdat de DNS wel naar onze server zal moeten verwijzen. Als dat het geval is, zal het certificaat automatisch geplaatst worden. Let's Encryptcertificaten worden automatisch verlengd.
Daarnaast zijn de instellingen voor onze nieuwe hostingpakketten zo, dat de domeinnaam altijd via een https-verbinding opgebouwd zal worden.
Instellen van een certificaat
Het is natuurlijk mogelijk dat het certificaat niet goed is geplaatst, of dat het een keer niet goed of niet op tijd is verlengt. In dat geval is het mogelijk om dat zelf, handmatig, te regelen. Zet daarvoor de volgende stappen:
- Log in op Plesk.
- Op de overzichtspagina voor je domein, klik op "SSL/TLS Certificates", dit is de eerste optie onder de kop 'Security'
- Als het certificaat al is uitgegeven, verschijnt er een overzichtspagina, waarop te zien is wat voor certificaat in gebruik is, tot wanneer het geldig is en wat er allemaal afgedekt is.
Opnieuw uitgeven kan door te klikken op de knop "Reissue Certificate" (linksboven). Kies daarna voor "Install", onder 'Install a free basic certificate provided by Let's Encrypt'. Er zal nu een nieuw scherm over de pagina schuiven. Zorg dat (in ieder geval) aangevinkt staat dat het www.-subdomein wordt meegenomen in het certificaat.
Andere vinkjes zijn optioneel, maar brengen de volgende voordelen met zich mee:
Een vinkje bij "Secure webmail on this domain" maakt dat 'webmail.domeinnaam.ext' beschikbaar komt. Het vinkje plaatsen bij "Assign the certificate to the mail domain" maakt dat je als inkomende en uitgaande mailservers de 'kale' domeinnaam kunt gebruiken.
LET OP: het vinkje voor een wildcard-certificaat vereist het (zelf, handmatig) plaatsen van een code in de DNS. Over het algemeen is deze optie niet nodig.