Een zelfondertekend SSL-certificaat kan handig zijn als u basisversleuteling nodig heeft voor test- of ontwikkelomgevingen. In deze handleiding wordt het proces doorlopen van het maken en toewijzen van een zelfondertekend certificaat in Plesk met behulp van clear, praktische stappen.
Before You Start
Plesk ondersteunt servernaamindicatie (SNI), SSL-certificaten vereisen dus geen speciaal IP-adres. Dit geldt voor de meeste moderne serverconfiguraties.
Houd er rekening mee dat zelfondertekende certificaten niet worden uitgegeven door een vertrouwde certificeringsinstantie. Browsers geven een waarschuwing weer wanneer gebruikers een site bezoeken die is beveiligd met dit type certificaat. Voor openbare websites, in plaats daarvan moet een vertrouwd SSL-certificaat worden gebruikt.
Plesk kan worden geïnstalleerd op servers waar u volledige beheerderstoegang heeft, zoals omgevingen die gebruikmaken van Plesk hosting.
Wanneer een zelfondertekend certificaat zinvol is
Meestal wordt hiervoor een zelfondertekend certificaat gebruikt:
- Ontwikkeling of staging van websites
- Interne tools en privédiensten
- Tijdelijke testscenario's
Het mag niet worden gebruikt voor productiewebsites die toegankelijk zijn voor het publiek.
Het certificaat aanmaken in Plesk
Step 1: Open de SSL/TLS-sectie
Log in to the Plesk control panel. From the left sidebar, open Websites & Domeinen, then click SSL/TLS Certificates.
[Screenshot: Websites & Domeinenmenu in Plesk]
Step 2: Voeg een nieuw certificaat toe
Klik Add SSL/TLS Certificate.
[Screenshot: Knop SSL/TLS-certificaat toevoegen]
Voer een naam in om het certificaat in Plesk te identificeren. Deze naam is alleen bedoeld voor interne referentie.
Stel de sleutellengte in op 4096 voor sterkere encryptie. Vul de verplichte velden in, zoals land, stad, en organisatie.
In het domeinveld, voer het domein in dat u wilt beveiligen, for example test.example.com.
[Screenshot: Formulier voor het aanmaken van certificaten]
If needed, U kunt een wildcard-certificaat maken met behulp van *.example.com.
Voer een geldig e-mailadres in en klik Zelf ondertekend om het certificaat te genereren.
Het certificaat aan de website toekennen
Step 3: Schakel SSL in voor het domein
Ga terug naar Websites & Domeinen and open Hosting Settings for the domain.
[Screenshot: Optie Hosting-instellingen]
Zorg ervoor SSL/TLS support is ingeschakeld onder de beveiligingsinstellingen.
Om ervoor te zorgen dat al het verkeer gebruik maakt van encryptie, schakel de optie in om HTTP-verzoeken permanent om te leiden naar HTTPS met behulp van een 301 omleiden.
Uit de certificaatlijst, selecteer het zelfondertekende certificaat dat u zojuist hebt gemaakt en klik OK.
Het resultaat controleren
Open uw browser en bezoek de website met behulp van https://. De verbinding wordt gecodeerd, maar de browser geeft een waarschuwing weer waarin wordt bevestigd dat het certificaat zelfondertekend is.
Aanbevolen alternatief
Voor elke openbare dienst, een vertrouwd SSL-certificaat wordt sterk aanbevolen. Dit is vooral belangrijk voor websites die erop draaien cloud-servers or dedicated server platforms.
Zelfondertekende certificaten moeten beperkt blijven tot niet-openbare gebruiksscenario's en toepassingen voor de korte termijn.