SSL Certificaat installeren op KPN Webhosting Linux

  • 9 April 2018
  • 40 reacties
  • 7963 keer bekeken

Reputatie 6
Badge +5
Google heeft een duidelijke missie dit jaar: iedereen moet aan de SSL certificaten.

Dit lieten ze al duidelijk merken met hun SEO algoritmes; een HTTPS website staat garant voor een hogere vindbaarheid. Nu neemt Google de volgende stap. Vanaf juli 2018 worden alle HTTP sites aangemerkt als 'Niet Veilig'. Dan is het natuurlijk fijn om zo'n certificaat achter de hand te hebben!

Binnen KPN Webhosting Linux bestaat de mogelijkheid om een SSL Certificaat te installeren. Maakt u gebruik van KPN WebsiteMaker? Dan vindt u hier de SSL installatie instructies.
⚠️Let op: het gebruik en de installatie van een SSL Certificaat is volledig uw eigen verantwoordelijkheid. KPN levert de certificaten zelf niet, en levert hier om deze reden geen support op.

Hieronder laten wij u stap voor stap zien hoe u een SSL certificaat verifieert met DNS en deze plaatst in Webhosting Linux. Het zijn best wat stappen die doorlopen moeten worden, dus ga er even voor zitten en lees de instructie goed door.


Deel 1: Verificatie


Allereerst is het zaak dat we een SSL certificaat aanschaffen. Dit kan bijvoorbeeld via Comodo of Geotrust, maar er zijn tegenwoordig allerhande SSL leveranciers om uit te kiezen. In deze handleiding gebruiken we SSL for Free.
Dit is een gratis certificaat dat iedere drie maanden vernieuwd moet worden.

Wanneer u deze pagina bezoekt wordt er gevraagd om de domeinnaam in te vullen. Vul het domein in en klik op 'Create Free SSL Certificate'.


Op het volgende scherm kiezen we een verificatie methode. Klik hier op 'Manual Verification (DNS)' en vervolgens op de knop 'Manually Verify Domain'.

Nu krijgen we het benodigde DNS record te zien. Het is de bedoeling dat u het TXT records toevoegt aan je DNS. Om het record toe te voegen openen we een nieuw tabblad met uw Zelfservice Cloud.

Ga naar 'Alle Domeinen' ➡️ uwdomein.nl ➡️ 'DNS' ➡️ 'DNS Records' en klik op 'Nieuw DNS Record toevoegen'

⚠️Let op: als u in het eerste deel ook www.uwdomein.nl heeft ingevuld, moet u 2 TXT records toevoegen. Herhaal dan deze stap met de informatie van het 2e record.

Kies voor 'TXT' en kopieer de benodigde informatie van de SSL pagina in het TXT record.
⚠️Let op: zorg ervoor dat de TTL (Time to Live) op 'Aangepast' staat met waarde 1.

Druk nu op 'Klaar' op het TXT record toe te voegen.

Klik nu terug naar de sslforfree pagina en verifieer uw TXT record met de 'Verify' link op de pagina.

Als u dit scherm te zien krijgt in een nieuw tabblad, is het gelukt:

Ziet u dit ook? Top! Dan is uw Certificaat geverifieerd. Gefeliciteerd!
We zijn er echter nog niet. We hebben een SSL certificaat aangeschaft en geverifieerd met ons domein. Nu moeten we het certificaat nog installeren in de webhosting.


Deel 2: Installeren


Als u deel 1 volledig heeft voldaan, kunt u klikken op 'Download SSL Certificate'.

U krijgt nu een scherm te zien met 3 tekstvlakken waar een enorm lange code in staat. Geen zorgen, hier hoeft u verder niets mee. Klik hier simpelweg onderaan op de knop 'Download All SSL Certificate Files'.

U krijgt direct een .zip bestand binnen. Pak deze uit en open de locatie. Wanneer u de map opent waarin u het .zip bestand hebt uitgepakt, krijgt u de volgende 3 bestanden te zien:

Schakel terug naar het tabblad met uw Zelfservice Cloud.


Ga hier naar 'Websites' ➡️ uwdomein.nl ➡️ 'Website Configuratie' ➡️ en klik op het tabblad 'SSL'.

Klik nu onderaan op de knop 'Certificaat installeren'.

Selecteer vervolgens de optie 'Bestand' en klik op 'Volgende'.

Hier kunt u de bestanden die u eerder heeft gedownload weer uploaden. De eerste 2 bestanden waarom wordt gevraagd zijn:
  • 'certificate.crt'
  • 'private.key'

We zijn er bijna, maar nog niet helemaal (koppie kaal!). We hebben een koppeling gemaakt, maar zoals u ziet is het certificaat nog niet helemaal geïnstalleerd.

Klik onderaan de pagina op 'CA-certificaat installeren'.

Hier kunt u het laatste bestand uploaden. Kies nu voor het bestand 'ca_bundle.crt' en klik op 'Volgende'. Klik nu op 'Klaar'. Het certificaat is geïnstalleerd.


Deel 3: Doorverwijzen


Als u deel 2 volledig heeft afgerond is het certificaat nu actief. Een extra handeling is nodig als u "http" automatisch naar het beveiligd "https" adres wilt verwijzen. Dat gebeurt nu nog niet vanzelf.

Plugin
Maakt u gebruik van de SiteApplicaties vanuit de control panel, zoals Joomla, WordPress of Drupal, dan kunt u de doorverwijzing in uw admin omgeving of database instellen.
Er zijn eventueel ook add-ons / plugins beschikbaar die hierbij ondersteunen zoals bijvoorbeeld Yireo SSL Redirection voor Joomla en WP Force SSL of Https Redirection voor Wordpress.

Handmatig
Een andere manier om dit handmatig te configureren gaat middels 'Rewrite rules' in het .htaccess bestand. Hiervoor maakt u een .htaccess bestand aan in de hoofdmap van uw webhosting ruimte met daarin de volgende regels: (zonder "code:")

code:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} !^www\. [nc]
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]










Het handmatig aanmaken van het .htaccess bestand, indien deze nog niet aanwezig is, doet u middels de volgende stappen:

1. Login op cp.online.kpn.com en selecteer uw Webhosting abonnement.
2. Open de "File Manager"
3. Maak in de map waar uw index bestand staat een nieuw tekstbestand aan:
a. Gebruik de rechtermuisklik ergens in de File Manager
b. Klik op "New text file"
c. Geef het bestand een naam (bijv. htaccess.txt)
4. Rechtermuisklik op het tekstbestand en klik op "Edit file"
5. Plak bovenstaand script in het bestand en klik op "Save"
6. Rechtermuisklik wederom op het tekstbestand, klik op "Rename" en wijzig de naam naar .htaccess (dus ook het stukje .txt weghalen bij het wijzigen van de naam)
7. Ga hierna in de KPN control panel naar Websites ➡️ uwdomeinnaam.nl ➡️ Site configuratie en klik hier op "Httoegang synchroniseren"


Certificaat Vernieuwen

Dankzij @Henkie
Lees het bericht van @Henkie voor het vernieuwen van uw SSL certificaat.


Klaar


Dat was het!!! Ga nu naar https://uwdomein.nl en u zult zien dat uw website correct is beveiligd.

Interessant voor u:
- Domeinnaam Online Tip: Meertalige websites in WebsiteMaker
- Domeinnaam Online Tip: Internet Veiligheidspakket vanaf nu Protection Service for Business
- Domeinnaam Online Tip: Hoe kan ik mijn abonnement opheffen via de Zelfservice cloud?
- Domeinnaam Online Tip: SSL Certificaat installeren in KPN WebsiteMaker
- Forum: Over het Zakelijk KPN Forum
- Forum: Cloud-diensten

40 reacties

Reputatie 6
Badge +5
@weejee, @Bob Ambrosius, @BensStempher, het is zover! ☺️
Reputatie 7
Badge +6
YES! Het is er 😃
Reputatie 2
Badge
@iedereen

Even een tip.
Het kan zijn dat Deel 1: Verificatie, twee keer doorlopen moet worden. Ik moest twee TXT-records aanmaken, namelijk voor eentje voor https://mijndomein.nl en een tweede voor https://www.mijndomein.nl. Ik kreeg dan ook twee "Verify" links om te verifiëren. Als beide TXT-records in je DNS toegevoegd zijn, kan de rest van de handleiding vervolgd worden. Succes!

Groet Henk
Reputatie 6
Badge +5
@iedereen

Even een tip.
Het kan zijn dat Deel 1: Verificatie, twee keer doorlopen moet worden. Ik moest twee TXT-records aanmaken, namelijk voor eentje voor https://mijndomein.nl en een tweede voor https://www.mijndomein.nl. Ik kreeg dan ook twee "Verify" links om te verifiëren. Als beide TXT-records in je DNS toegevoegd zijn, kan de rest van de handleiding vervolgd worden. Succes!

Groet Henk


Perfect, Henk! Ik zet inderdaad onder de tekst nog even een aantekening bij, onder de verificatie!

⚠Let op: als u in het eerste deel ook www.uwdomein.nl heeft ingevuld, moet u 2 TXT records toevoegen. Herhaal dan deze stap met de informatie van het 2e record.
Hi Lindsay,

Ik heb een vraagje over de SSL. De website SSL for free maakt gebruik van de certificaten gegenereerd door Let's Encrypt, die 90 dagen geldig zijn, en waarvoor geadviseerd wordt om deze elke 60 dagen te vernieuwen. Het wordt ook aangeraden om dit automatisch te doen met een script, zodat je je daar niet elke 2 maanden zorgen over hoeft te maken. Over dit automatisch vernieuwen kan ik niks vinden in de handleiding, weten jullie daar wat meer over?

Groetjes,
Carlijn
Geweldig topic met zeer goede uitleg.
Petje af

Bloembinderij Ben Stempher
Deventer
Reputatie 6
Badge +5
Hi Lindsay,

Ik heb een vraagje over de SSL. De website SSL for free maakt gebruik van de certificaten gegenereerd door Let's Encrypt, die 90 dagen geldig zijn, en waarvoor geadviseerd wordt om deze elke 60 dagen te vernieuwen. Het wordt ook aangeraden om dit automatisch te doen met een script, zodat je je daar niet elke 2 maanden zorgen over hoeft te maken. Over dit automatisch vernieuwen kan ik niks vinden in de handleiding, weten jullie daar wat meer over?

Groetjes,
Carlijn
Hi Carlijn! Er zijn inderdaad bepaalde scripts die deze vernieuwing automatisch in gang kunnen zetten. Deze heb ik alleen niet voor je klaar liggen! @SjorsK, @jaapjolman, @Skurpie, hebben jullie iets liggen / een ingeving? 🤓
Reputatie 2
Badge +1
Hi Carlijn! Er zijn inderdaad bepaalde scripts die deze vernieuwing automatisch in gang kunnen zetten. Deze heb ik alleen niet voor je klaar liggen! @SjorsK, @jaapjolman, @Skurpie, hebben jullie iets liggen / een ingeving? 🤓
Hi Lindsay, ik ben bang dat ik je geen goed nieuws kan geven 🙁
Heb wat rond gezocht maar het enige waar ik op uit kom om certificaten van Let's Encrypt automatisch te vernieuwen is door een tooltje genaamd Certbot op de Apache webserver te installeren. Vervolgens kan je de benodigde scripts opslaan op de webserver die dit voor je automatiseren.
Gezien KPN gebruik maakt van shared web hosting zijn de beheerders van de webservers de enigen die dit kunnen doen.
Kan het helemaal mis hebben natuurlijk! Wellicht dat Sjors of Jaap een beter idee heeft 😅
Reputatie 7
Badge +6
Hi Lindsay,

Ik heb een vraagje over de SSL. De website SSL for free maakt gebruik van de certificaten gegenereerd door Let's Encrypt, die 90 dagen geldig zijn, en waarvoor geadviseerd wordt om deze elke 60 dagen te vernieuwen. Het wordt ook aangeraden om dit automatisch te doen met een script, zodat je je daar niet elke 2 maanden zorgen over hoeft te maken. Over dit automatisch vernieuwen kan ik niks vinden in de handleiding, weten jullie daar wat meer over?

Groetjes,
Carlijn
Hi Carlijn! Er zijn inderdaad bepaalde scripts die deze vernieuwing automatisch in gang kunnen zetten. Deze heb ik alleen niet voor je klaar liggen! @SjorsK, @jaapjolman, @Skurpie, hebben jullie iets liggen / een ingeving? 🤓


Je kan ook voor een betaald certificaat gaan met een hogere beveiligingsgraad. Deze hoef je niet zo vaak te verlengen en heeft ook meer voordelen (Bijvoorbeeld de verificatie van het bedrijf dat het aanvraagt).
Reputatie 1
Badge
Ook een betaald certificaat lijkt goed te werken. Dit is iets meer werk, je moet zelf een private key en een Certificate Signing Request (CSR) genereren. Het uploaden van certificaat en private key na aanschaf werkt hetzelfde.
Reputatie 6
Badge +5
Ook een betaald certificaat lijkt goed te werken. Dit is iets meer werk, je moet zelf een private key en een Certificate Signing Request (CSR) genereren. Het uploaden van certificaat en private key na aanschaf werkt hetzelfde.Supergoed om te horen @Vegter!! 😄
Ik ben nog even nieuwsgierig! Op welke manier heb je de private key en de CSR uitgedraaid?
Reputatie 1
Badge
Ook een betaald certificaat lijkt goed te werken. Dit is iets meer werk, je moet zelf een private key en een Certificate Signing Request (CSR) genereren. Het uploaden van certificaat en private key na aanschaf werkt hetzelfde.Supergoed om te horen @Vegter!! 😄
Ik ben nog even nieuwsgierig! Op welke manier heb je de private key en de CSR uitgedraaid?


De SSL certificaten kan je eigenlijk in drie groepen verdelen:
- Domein validatie (de goedkopere variant)
- Organisatie validatie (domein validatie met een check van de organisatie die vervolgens ook in het certificaat gemeld wordt, niet direct goed zichtbaar)
- Uitgebreide validatie (bij deze optie komt de naam van het bedrijf zelfs zichtbaar in het groene balkje, dit is de dure variant)

Om deze aan te vragen heb je een Certificate Signing Request (CSR) nodig, die maak je op basis van je private key.
Om deze beide te maken heb ik het programma Win32OpenSSL gebruikt, een versie van OpenSSL met een installatieschilletje er omheen. Na installatie draai je de executable vanuit de "bin" directory. Als alles goed werkt (soms zijn er wat extra handelingen nodig, maar Google is je beste vriend) dan type je het commando "openssl req -new -key private-key.key -out csr.txt". Je krijgt nu een aantal aanvullende velden die je naar wens kan invullen om de KvK check te kunnen doen:
- Country name: dit zal voor ons meestal "NL" zijn.
- State or province: dit is de provincie waar je bedrijf is gevestigd,
- Locality or city: dit is de plaats waar je bedrijf is gevestigd,
- Organisational Unit: hier kan je optioneel een afdeling noemen.
- Common name: hier vul je de naam van het domein in, b.v. www.google.nl. (ik heb de aanvraag met www gedaan, maar die was dan ook gelijk voor de domeinnaam zonder www)
- Email adres en Password vul je niets in. Wanneer je password wel invult, dan krijg je telkens de vraag om een wachtwoord bij het openen van je site.

De private key geef je nooit uit. Die gebruik je alleen op je site en die bewaar je op een veilige plek.
De inhoud van je csr geef je door bij je aanvraag. Dit is dus je public key informatie.

Na je aanvraag krijg je van de aanbieder een certificaat terug die je samen met je private key in je site upload zoals hierboven al beschreven onder het kopje installatie.

Hierna zou het moeten werken.

Vr.gr. Willem
Reputatie 1
Badge
Overigens zie ik in de portal niet terug dat er een ca certificaat is geïnstalleerd, maar als ik bij het slotje het certificaat open, dan zie ik wel dat hij aan mij is uitgegeven. Hij lijkt het dus wel te doen. 😕
Reputatie 1
Badge
Overigens zie ik in de portal niet terug dat er een ca certificaat is geïnstalleerd, maar als ik bij het slotje het certificaat open, dan zie ik wel dat hij aan mij is uitgegeven. Hij lijkt het dus wel te doen. 😕

Opnieuw installeren van het certificaat lijkt het te hebben opgelost.
Reputatie 6
Badge +5
Wauw! Bedankt @Vegter voor uw gedetailleerde reply.😄
Ik heb uw reactie uitgelicht, ik denk namelijk dat we hier nog meer users blij kunnen maken!
Ik ben bezig om volgens bovenstaande manier en in eerste instantie via sslforfree een certificaat in te stellen op website www.mellejongkind.nl. Echter kom ik al niet verder dan stap 1: DNS record aanmaken.
Alles volgens de bovenstaande voorschriften ingesteld, de records aangemaakt (ik moest 2 aanmaken) maar als ik wil verifiëren dan krijg ik de melding 'No Textrecord found'. Wat gaat er fout?
Na smeekbede aan het adres van de klantenservice kreeg ik te horen dat ze me hier niet mee mogen helpen... Beetje jammer. Waarom is dit zo omslachtig bij KPN? Via een andere provider heb ik een andere website waar automatisch een SSL certificaat op is geactiveerd door deze provider!
Hallo @Lindsay
Alles van deze uitleg werkt bij mij, alleen bij stap 3 (het doorverwijzen) dat wil niet lukken.
Ik heb tot twee maal toe handmatig de doorverwijzing van http naar https toegepast, alleen de website heeft nu zowel een http als een https variant. Bijvoorbeeld als je via google zoekt, dan krijg je de http variant. Wanneer je zelf echt https erbij typt, dan ga je pas naar de goede variant.
Zijn er nog extra stappen die ik moet nemen om de http variant uit te schakelen?
Ik heb overigens een website van KPN via de websitebuilder e.d.
Graag uw antwoord :)
AMSC
Reputatie 5
Badge +5
Goedenavond @Veentje19, welkom op het Zakelijk KPN Forum,

Begrijp ik het goed dat u de foutmelding: 'No Textrecord found' krijgt wanneer u het record probeert te verifiëren op de sslforfree pagina?

Wellicht kan @SjorsK u verder op weg helpen met een goede tip.
Beste @Mark L. en @SjorsK,

Het klopt inderdaad dat ik deze melding te zien krijg. Hopelijk kunnen jullie ons helpen.

Mvg.
Reputatie 7
Badge +6
Ik ben in de diepte gedoken en het lijkt er op dat ik een mogelijke oplossing/oorzaak gevonden heb.

Gezien hiervoor stappen nodig zijn vanuit KPN heb ik @Mark L. advies gestuurd in een privébericht met mijn technische diagnose
Reputatie 7
Badge +6
Beste @Mark L. en @SjorsK,

Het klopt inderdaad dat ik deze melding te zien krijg. Hopelijk kunnen jullie ons helpen.

Mvg.


Qua https:

Probeer deze code in de pagina te inserten:
code:

if(window.location.protocol != 'https:') {
location.href = location.href.replace("http://", "https://");
}


Het werkt alleen als de browser javascript ondersteund. Maar het is een stap in de goede richting 😉

Verder raad ik ook aan om gebruik te maken van de Google Webmaster Tools.
Reputatie 6
Badge +5
Ik ben in de diepte gedoken en het lijkt er op dat ik een mogelijke oplossing/oorzaak gevonden heb.

Gezien hiervoor stappen nodig zijn vanuit KPN heb ik @Mark L. advies gestuurd in een privébericht met mijn technische diagnose
Dankjewel Sjors! Mark is op dit moment lekker op vakantie, dus hij heeft jouw privé berichtje gemist. Ik heb het bericht nu overgenomen 😄

@Veentje19, ik heb even gekeken in uw Zelfservice Cloud. Daar zie ik dat in uw TXT records de domeinnaam dubbel staat. Hier ligt het issue volgens mij. 🙂

Zou u de TXT records kunnen aanpassen zodat de domeinnaam er niet dubbel in staat?
Beste @Lindsay,

Daar lag inderdaad het probleem. De domeinnaam werd ook al automatisch ingevuld bij SSLforfree. Waardoor hijer dubbel kwam te staan.

Dank voor de eye-opener!
Reputatie 6
Badge +5
Beste @Lindsay,

Daar lag inderdaad het probleem. De domeinnaam werd ook al automatisch ingevuld bij SSLforfree. Waardoor hijer dubbel kwam te staan.

Dank voor de eye-opener!
Graag gedaan! Superfijn dat het is gelukt 😄
Ik loop vast bij :

'DNS' Ga naar 'Account' 'Geregistreerde domeinen' 'DNS beheren' 'Website Configuratie' en klik op het tabblad 'SSL'. Klik nu onderaan op de knop 'Certificaat installeren'.

Dit aangezien in de beheeromgeving voor de website geen SSL tab getoond wordt.

Is dit ergens in te stellen ?

Reageer