Het gebruik van Let’s Encrypt is de gemakkelijkste manier om een website te beveiligen met een vertrouwd SSL-certificaat. Plesk biedt native ondersteuning voor Let’s Encrypt, waardoor u certificaten kunt installeren en vernieuwen zonder handmatige configuratie of downtime.
Deze opstelling wordt vaak gebruikt in omgevingen die worden beheerd via Plesk-hosting waar SSL-beheer eenvoudig en betrouwbaar moet zijn.
Wat Let’s Encrypt is en wanneer we het moeten gebruiken
Let’s Encrypt is een gratis en geautomatiseerde certificeringsinstantie die vertrouwde SSL-certificaten uitgeeft. In tegenstelling tot zelfondertekende certificaten, Let’s Encrypt-certificaten worden door alle moderne browsers herkend en geven het beveiligde hangslotpictogram weer.
Let’s Encrypt is geschikt voor:
- Openbare websites
- Blogs en zakelijke sites
- API's en webapplicaties
Het domein moet correct worden omgezet in een browser voordat een certificaat kan worden uitgegeven. Zelfs als de site nog geen inhoud heeft, DNS moet werken.
Een Let’s Encrypt-certificaat installeren
Stap 1: Open de Let's Encrypt-tool
Log in op het Plesk-controlepaneel.
Vanuit de linkerzijbalk, open Websites & Domeinen en klik Laten we coderen.
[Schermafbeelding: Websites & Domeinenpagina met het Let's Encrypt-pictogram]
Stap 2: Certificaatopties configureren
Voer een geldig e-mailadres in. Dit adres wordt gebruikt voor vervalmeldingen en herstel.
Als u wilt dat het certificaat zowel het hoofddomein als de www-versie dekt, schakel de optie in om het www-subdomein op te nemen.
[Schermafbeelding: Laten we certificaatopties coderen]
Klik Installeren. Plesk vraagt het certificaat automatisch aan en installeert het.
Als de installatie mislukt, verifieer dat:
- De domeinnaam is correct gespeld
- DNS-records verwijzen naar de server
- Het domein wordt openbaar opgelost
Stap 3: Wijs het certificaat toe aan de site
Na installatie, terugkeren naar Websites & Domeinen en geopend Hosting-instellingen.
Zorg ervoor SSL/TLS-ondersteuning is ingeschakeld en selecteer het Let’s Encrypt-certificaat uit de certificatenlijst.
[Schermafbeelding: Hostinginstellingen met SSL-certificaat geselecteerd]
Sla de wijzigingen op.
Automatisch verlengingsgedrag
Let’s Encrypt-certificaten zijn geldig voor 90 dagen. Plesk vernieuwt ze automatisch volgens een regelmatig schema, zonder dat hiervoor enige actie vereist is.
Dit proces draait op de achtergrond en is transparant voor bezoekers. Als een verlengingspoging mislukt, er is nog voldoende tijd om het probleem op te lossen voordat het certificaat verloopt.
Dit automatische verlengingsmodel wordt veel gebruikt op productielocaties waarop gehost wordt cloud-servers.
Handmatig een certificaat vernieuwen
Handmatige verlenging is zelden vereist, maar het kan wel als het nodig is.
Stap 1: Open de certificaatpagina
Ga naar Websites & Domeinen en klik Laten we coderen.
[Schermafbeelding: Laten we de certificaatpagina coderen]
Stap 2: Vernieuw het certificaat
Klik Vernieuwen. Plesk zal onmiddellijk proberen het certificaat te vernieuwen.
Praktische opmerkingen
- Schakel de DNS-records die door het domein worden gebruikt niet uit
- Vermijd firewallregels die HTTP-validatie blokkeren
- Gebruik HTTPS-omleidingen alleen nadat het certificaat actief is
Voor implementaties met veel verkeer of meerdere locaties, Let’s Encrypt werkt betrouwbaar speciale server omgevingen ook.
