Let's Encrypt SSL installeren
(Beveilig je website gratis met HTTPS)
Let's Encrypt biedt gratis SSL-certificaten waarmee je je website kunt beveiligen met HTTPS. Certbot is de officiële tool om deze certificaten te installeren en automatisch te verlengen.
1. Certbot installeren
-
Voor Nginx:
sudo apt install certbot python3-certbot-nginx -
Voor Apache:
sudo apt install certbot python3-certbot-apache
2. Een SSL-certificaat aanvragen
-
Voorwaarden:
-
Je domein moet via een A-record naar je VPS wijzen
-
Poort
80moet openstaan in je firewall
-
-
Start de installatie:
-
Nginx:
sudo certbot --nginx -
Apache:
sudo certbot --apache
-
-
Volg de wizard:
-
Voer je e-mailadres in
-
Ga akkoord met de voorwaarden
-
Selecteer het domein
-
Kies om HTTP automatisch door te sturen naar HTTPS
-
3. Automatische verlenging
-
Certificaten zijn 90 dagen geldig
-
Certbot installeert automatisch een systemd timer of cronjob
-
Test de verlenging:
sudo certbot renew --dry-run -
Als de test slaagt, hoef je niets meer te doen
Samenvatting
-
Gebruik Certbot om SSL-certificaten te installeren
-
Controleer DNS en firewall vóór je begint
-
Verlenging gebeurt automatisch via systemd of cron
✅ Tip: Wil je alle subdomeinen beveiligen? Vraag een wildcard-certificaat aan (*.jouwdomein.nl) via DNS-validatie. Certbot begeleidt je stap-voor-stap.
Hulp nodig? Foutmelding "Could not connect to http://..."? Controleer je DNS-records en firewallstatus met ufw status.
