Een SSL/TLS-certificaat aanschaffen bij een certificaatautoriteit¶
Notitie
Hier wordt de oude procedure beschreven zoals deze werd gebruikt in Plesk Onyx. Wij raden u aan gebruik te maken van de nieuwe procedure die wordt aangeboden door de SSL It!-uitbreiding in Plesk Obsidian.
Als u uw website met een SSL/TLS-certificaat wilt beveiligen, dan kunt er een aanschaffen bij een certificaatautoriteit. U kunt er ook een rechtstreeks aanschaffen via Plesk of u kunt uw website beveiligen met een gratis zelfgetekend SSL/TLS-certificaat of met een certificaat waarover u al beschikt.
Voor u een certificaat kunt aanschaffen, moet u eerst een Certificate Signing Request (meestal CSR genoemd) genereren. Ga naar Websites & domeinen > uw website > SSL/TLS-certificaten ** > “Geavanceerde instellingen” > en klik op **SSL/TLS-certificaat toevoegen. Vul de velden in die met het rode asterisk-symbool (*) zijn gemarkeerd, zoals de certificaatnaam (deze gebruikt u om het certificaat te herkennen in de lijst met certificaten), uw persoonlijke gegevens, de naam van het domein dat met het certificaat wordt beveiligd, enzovoort. Zorg ervoor dat alle informatie die u verstrekt juist is, omdat elke fout het certificaat ongeschikt kan maken en u mogelijk voor een nieuw certificaat moet betalen.
Notitie
Als u een wildcard SSL/TLS-certificaat wilt aanschaffen, dan moet u domeinnaam beginnen met een asterisk-teken (*). Bijvoorbeeld, een certificaat dat is gegenereerd voor *.voorbeeld.nl kan worden gebruikt voor het beveiligen van elk subdomein van voorbeeld.nl.
Als u klaar bent klikt u op Aanvragen. Hiermee worden de CSR en de private sleutel gegenereerd en aan uw opslag toegevoegd.
Als de CSR is gegenereerd moet u deze doorgeven aan de certificaatautoriteit van uw keuze om bij hen een certificaat aan te schaffen. Ga naar Websites & domeinen > uw website > SSL/TLS-certificaten > “Geavanceerde instellingen” en klik op de naam van het zojuist aangemaakte certificaat om de CSR op te halen. Scrol naar onder tot u CSR-gedeelte ziet en kopieer de tekst die begint met -----BEGIN CERTIFICATE REQUEST----- en die eindigt met -----END CERTIFICATE REQUEST----- (inclusief de lijnen met de streepjes). U moet de CSR aan de certificaatautoriteit verstrekken wanneer u uw certificaat wilt aanschaffen. De procedure is voor elke certificaatautoriteit net even anders, dus neem contact met hen op als er niet helemaal uitkomt. Als u de aanschaf hebt afgerond ontvangt u het certificaat in de vorm van een *.crt-bestand, een *.pem-bestand, of als gewone tekst.
Om uw website te beveiligen met een certificaat dat u hebt aangeschaft moet u deze eerst uploaden. Ga naar Websites & domeinen > uw website > SSL/TLS Certificaten > “Geavanceerde instellingen” en klik op de naam van het certificaat. U kunt deze vervolgens uploaden op de manier die hieronder wordt beschreven:
- Als u het certificaat hebt ontvangen in de vorm van een
*.crtof een*.pem-bestand, scrol dan naar beneden tot u de sectie Certificaatbestanden uploaden ziet en upload het bestand. Klik op Certificaat uploaden als u klaar bent. - Als u het certificaat hebt ontvangen als platte tekst, scrol dan naar beneden tot u de sectie Certificaat uploaden als tekst ziet en plak het certificaat in het juiste veld. Klik op Certificaat uploaden als u klaar bent.
Hiermee wordt het certificaat in uw opslag geplaatst. U kunt een lijst met alle SSL/TLS-certificaten in de opslag bekijken als u gaat naar Websites & domeinen > uw website > SSL/TLS-certificaten > “Geavanceerde instellingen”.
Nu is het certificaat geüpload, maar u moet het nog installeren. Ga naar Websites & domeinen > uw website > Hostinginstellingen. Selecteer in het menu Certificaat het certificaat dat u zojuist hebt geüpload en klik vervolgens op OK.