Beveiligde verbindingen gebruiken met SSL-certificaten

(Versleutel verkeer naar je website met Let's Encrypt)

Een SSL-certificaat versleutelt de data tussen de bezoeker en je server (HTTPS). Dit is essentieel voor de veiligheid, privacy en het vertrouwen van je gebruikers. Bovendien ranken zoekmachines websites met HTTPS hoger. Let's Encrypt biedt gratis, vertrouwde SSL-certificaten.

1. Certbot installeren

  • Certbot is de officiële tool van Let's Encrypt om certificaten te installeren en te beheren.

  • Voor Nginx op Ubuntu/Debian:

    sudo apt update
sudo apt install certbot python3-certbot-nginx

  • Voor Apache op Ubuntu/Debian:

    sudo apt update
sudo apt install certbot python3-certbot-apache

2. Een SSL-certificaat aanvragen en installeren

  • Certbot kan je webserverconfiguratie automatisch lezen en aanpassen.

  • Zorg dat je DNS A-record correct naar je server wijst. Let's Encrypt moet je domein kunnen bereiken om eigendom te verifiëren.

  • Zorg ervoor dat je firewall poort 80 en 443 toestaat.

  • Start de installatie. Certbot stelt een paar vragen, zoals je e-mailadres (voor verlengingsmeldingen).

  • Voor Nginx:

    sudo certbot --nginx

  • Voor Apache:

    sudo certbot --apache

  • Certbot toont een lijst met domeinen uit je webserverconfiguratie. Selecteer de domeinen waarvoor je SSL wilt inschakelen.

  • Kies de optie om al het HTTP-verkeer automatisch door te sturen naar HTTPS. Dit is sterk aan te raden.

3. Automatische verlenging controleren

  • Let's Encrypt-certificaten zijn 90 dagen geldig. Certbot stelt automatisch een cronjob of systemd timer in om ze te vernieuwen.

  • Test het automatische verlengingsproces:

    sudo certbot renew --dry-run

  • Als de test succesvol is, hoef je niets meer te doen.

Samenvatting

  • Installeer Certbot voor jouw webserver

  • Vraag een certificaat aan en configureer automatische HTTPS-redirect

  • Controleer automatische verlenging met --dry-run

Tip: Nadat je SSL hebt geïnstalleerd, test je website met een tool zoals Qualys SSL Labs Test. Deze geeft je een score (van A+ tot F) en laat zien of je configuratie veilig is.

Hulp nodig? Als de verificatie mislukt, controleer dan of je domein daadwerkelijk naar het juiste IP-adres wijst en of er geen firewallregels zijn die de verificatiepogingen van Let's Encrypt blokkeren (op poort 80).

Was dit antwoord nuttig? 0 gebruikers vonden dit artikel nuttig (0 Stemmen)

Meest populaire

SSH beveiligen met sleutels in plaats van wachtwoorden

SSH beveiligen met sleutels in plaats van wachtwoorden (Verhoog je veiligheid en log makkelijker...
Root-login uitschakelen voor extra veiligheid

Root-login en wachtwoord-authenticatie uitschakelen (Maximaliseer je SSH-veiligheid) Nadat je...
Automatische beveiligingsupdates instellen

Automatische beveiligingsupdates instellen (Houd je systeem veilig zonder er constant aan te...
Fail2Ban installeren tegen brute-force aanvallen

Fail2Ban installeren tegen brute-force aanvallen (Blokkeer automatisch IP-adressen die te vaak...
Firewall configureren met UFW of iptables

Firewall configureren met UFW of iptables (De basis van netwerkbeveiliging: controleer wat er in...

Powered by WHMCompleteSolution