Let’s Encrypt: gratis SSL-certificaten voor servers

Let’s Encrypt: gratis SSL-certificaten voor servers

Wil je websites op je server gratis beveiligen met een SSL-certificaat? Dan is Let’s Encrypt een goede keuze. Lees hier hoe het werkt!

Een onveilige HTTP-verbinding schrikt bezoekers van websites af. Wanneer via je website gegevens worden verzonden, moet je website zelfs via SSL versleuteld zijn. Ook zoekmachines reageren erop met een lagere ranking. Daarom is het belangrijk om over te stappen op een beveiligde HTTPS-verbinding. Hiervoor heb je een SSL-certificaat (Secure Sockets Layer) nodig. Dit versleutelt de gegevensoverdracht en bevestigt je identiteit als domeineigenaar.

Dit laatste is vooral belangrijk als je de website voor zakelijke doeleinden gebruikt. Voor dit doel raden we je aan om een betaald, identiteitsgevalideerd SSL-certificaat te kiezen. STRATO heeft hier diverse oplossingen voor.

Wil je daarentegen alleen je domeinnaam versleutelen, zodat het ‘slotje’ naast je domeinnaam in de browser verschijnt? Dan is er ook een gratis manier: Let’s Encrypt. Achter dit gratis SSL-certificaat gaat de non-profitorganisatie ISRG schuil (Internet Security Research Group). Die krijgt ondersteuning van partners als Mozilla, Google en Cisco. Deze certificeringsinstantie heeft in februari 2020 haar miljardste certificaat uitgegeven.

Je kunt het certificaat met slechts een paar regels code eenvoudig instellen. Hoe je dat doet, leggen we je in dit artikel beknopt uit.

Dit heb je nodig voordat je aan de slag kunt:

  • Een domein en een website
  • Admintoegang tot de Linux-server (bijvoorbeeld met de PuTTY-client; gebruikers van Linux of OS X kunnen ook de terminal met de geïntegreerde SSH-client gebruiken).

Stap 1: toegang tot de server

Hier vind je een actuele versie van de clientsoftware PuTTY, waarmee je verbinding kunt maken met je eigen Linux server bij STRATO. Open de software en voer je IP-adres in. (Je vindt het IP-adres in de serverlogin onder Mijn server → Servergegevens). Kies SSH als verbindingstype en klik op Open. Het venster van de terminal wordt geopend.

PuTTY: toegang tot de server
 Configuratie van de clientsoftware PuTTY

Nu log je in op de server. Voer ‘root’ in en bevestig met enter. Vervolgens voer je jouw rootwachtwoord in. Als je dat nog niet zelf hebt ingesteld, kun je het – net als het IP-adres – in je servergegevens vinden. Let op: om veiligheidsredenen zie je het wachtwoord niet in de terminal, je typt dus ‘blind’.

PuTTY: inloggen op de server met je rootwachtwoord
Inloggen op de server

Stap 2: voeg Certbot toe aan de programma’s en installeer het

Je hoeft geen e-mails heen en weer te sturen om certificaten aan te vragen en deze vervolgens te installeren en configureren. Al het werk gebeurt automatisch, dankzij de zogenaamde Certbot. Dit is de opvolger van de opdrachtregeltool letsencrypt-auto. Certbot helpt je en controleert de eigendomsgegevens van het domein, vraagt het certificaat vervolgens op en zorgt ook voor de SSL-configuratie.

Je installeert de client als volgt. Eerst moet je Certbot toevoegen aan de repositories (lijst met programma’s). Vervolgens moet je deze opdrachten achter elkaar invoeren:

sudo apt-get update
sudo apt-get install software-properties-common
sudo add-apt-repository universe
sudo add-apt-repository ppa:certbot/certbot
sudo apt-get update

Let op: deze opdrachten werken alleen op Debian-gebaseerde distributies. Ook moet Apache zijn geïnstalleerd. Een alternatieve handleiding vind je hier.

PuTTY: Certbot installeren
 Om Certbot te installeren, moet je vijf opdrachten achter elkaar invoeren, te beginnen met ‘sudo apt-get update’.

Hierna volgt de installatie van Certbot met de volgende opdracht:

sudo apt-get install certbot python3-certbot-apache

Stap 3: Certbot vraagt je SSL-certificaat aan

Met Certbot vraag je binnen enkele seconden het SSL-certificaat aan. De opdracht hiervoor is:

sudo certbot --apache

Het systeem zal je vragen om een e-mailadres. Dit voer je in zodat Let’s Encrypt je beveiligingsadviezen kan sturen. Vervolgens moet je akkoord gaan met de gebruiksvoorwaarden. Ook kies je voor welk domein het certificaat is bedoeld.

Dat is alles: het SSL-certificaat is geïnstalleerd. Je website verschijnt nu in je webbrowser met een beveiligde HTTPS-verbinding. Let op: de certificaten van Let’s Encrypt hebben een geldigheidsduur van 90 dagen, maar Certbot vernieuwt de certificaten automatisch. Er is trouwens ook een alternatief als je Plesk-gebruiker bent. Dan kun je Let’s Encrypt via de Plesk Extensions installeren en configureren.

Delen

Je kunt pas een reactie plaatsen nadat je ons privacybeleid en cookies hebt geaccepteerd. Om privacyredenen mogen wij jouw persoonsgegevens anders niet verwerken.

Klik onderaan de pagina op de blauwe button OK. Nadat je de pagina opnieuw hebt geladen, kun je een reactie achterlaten.

 

Deze website maakt gebruik van cookies voor onder andere Google Analytics. Deze melding verdwijnt zodra je de cookies hebt geaccepteerd. Meer informatie