SSL Certificaat installeren op KPN Webhosting Linux

  • 9 April 2018
  • 40 reacties
  • 7963 keer bekeken

Reputatie 6
Badge +5
Google heeft een duidelijke missie dit jaar: iedereen moet aan de SSL certificaten.

Dit lieten ze al duidelijk merken met hun SEO algoritmes; een HTTPS website staat garant voor een hogere vindbaarheid. Nu neemt Google de volgende stap. Vanaf juli 2018 worden alle HTTP sites aangemerkt als 'Niet Veilig'. Dan is het natuurlijk fijn om zo'n certificaat achter de hand te hebben!

Binnen KPN Webhosting Linux bestaat de mogelijkheid om een SSL Certificaat te installeren. Maakt u gebruik van KPN WebsiteMaker? Dan vindt u hier de SSL installatie instructies.
⚠️Let op: het gebruik en de installatie van een SSL Certificaat is volledig uw eigen verantwoordelijkheid. KPN levert de certificaten zelf niet, en levert hier om deze reden geen support op.

Hieronder laten wij u stap voor stap zien hoe u een SSL certificaat verifieert met DNS en deze plaatst in Webhosting Linux. Het zijn best wat stappen die doorlopen moeten worden, dus ga er even voor zitten en lees de instructie goed door.


Deel 1: Verificatie


Allereerst is het zaak dat we een SSL certificaat aanschaffen. Dit kan bijvoorbeeld via Comodo of Geotrust, maar er zijn tegenwoordig allerhande SSL leveranciers om uit te kiezen. In deze handleiding gebruiken we SSL for Free.
Dit is een gratis certificaat dat iedere drie maanden vernieuwd moet worden.

Wanneer u deze pagina bezoekt wordt er gevraagd om de domeinnaam in te vullen. Vul het domein in en klik op 'Create Free SSL Certificate'.


Op het volgende scherm kiezen we een verificatie methode. Klik hier op 'Manual Verification (DNS)' en vervolgens op de knop 'Manually Verify Domain'.

Nu krijgen we het benodigde DNS record te zien. Het is de bedoeling dat u het TXT records toevoegt aan je DNS. Om het record toe te voegen openen we een nieuw tabblad met uw Zelfservice Cloud.

Ga naar 'Alle Domeinen' ➡️ uwdomein.nl ➡️ 'DNS' ➡️ 'DNS Records' en klik op 'Nieuw DNS Record toevoegen'

⚠️Let op: als u in het eerste deel ook www.uwdomein.nl heeft ingevuld, moet u 2 TXT records toevoegen. Herhaal dan deze stap met de informatie van het 2e record.

Kies voor 'TXT' en kopieer de benodigde informatie van de SSL pagina in het TXT record.
⚠️Let op: zorg ervoor dat de TTL (Time to Live) op 'Aangepast' staat met waarde 1.

Druk nu op 'Klaar' op het TXT record toe te voegen.

Klik nu terug naar de sslforfree pagina en verifieer uw TXT record met de 'Verify' link op de pagina.

Als u dit scherm te zien krijgt in een nieuw tabblad, is het gelukt:

Ziet u dit ook? Top! Dan is uw Certificaat geverifieerd. Gefeliciteerd!
We zijn er echter nog niet. We hebben een SSL certificaat aangeschaft en geverifieerd met ons domein. Nu moeten we het certificaat nog installeren in de webhosting.


Deel 2: Installeren


Als u deel 1 volledig heeft voldaan, kunt u klikken op 'Download SSL Certificate'.

U krijgt nu een scherm te zien met 3 tekstvlakken waar een enorm lange code in staat. Geen zorgen, hier hoeft u verder niets mee. Klik hier simpelweg onderaan op de knop 'Download All SSL Certificate Files'.

U krijgt direct een .zip bestand binnen. Pak deze uit en open de locatie. Wanneer u de map opent waarin u het .zip bestand hebt uitgepakt, krijgt u de volgende 3 bestanden te zien:

Schakel terug naar het tabblad met uw Zelfservice Cloud.


Ga hier naar 'Websites' ➡️ uwdomein.nl ➡️ 'Website Configuratie' ➡️ en klik op het tabblad 'SSL'.

Klik nu onderaan op de knop 'Certificaat installeren'.

Selecteer vervolgens de optie 'Bestand' en klik op 'Volgende'.

Hier kunt u de bestanden die u eerder heeft gedownload weer uploaden. De eerste 2 bestanden waarom wordt gevraagd zijn:
  • 'certificate.crt'
  • 'private.key'

We zijn er bijna, maar nog niet helemaal (koppie kaal!). We hebben een koppeling gemaakt, maar zoals u ziet is het certificaat nog niet helemaal geïnstalleerd.

Klik onderaan de pagina op 'CA-certificaat installeren'.

Hier kunt u het laatste bestand uploaden. Kies nu voor het bestand 'ca_bundle.crt' en klik op 'Volgende'. Klik nu op 'Klaar'. Het certificaat is geïnstalleerd.


Deel 3: Doorverwijzen


Als u deel 2 volledig heeft afgerond is het certificaat nu actief. Een extra handeling is nodig als u "http" automatisch naar het beveiligd "https" adres wilt verwijzen. Dat gebeurt nu nog niet vanzelf.

Plugin
Maakt u gebruik van de SiteApplicaties vanuit de control panel, zoals Joomla, WordPress of Drupal, dan kunt u de doorverwijzing in uw admin omgeving of database instellen.
Er zijn eventueel ook add-ons / plugins beschikbaar die hierbij ondersteunen zoals bijvoorbeeld Yireo SSL Redirection voor Joomla en WP Force SSL of Https Redirection voor Wordpress.

Handmatig
Een andere manier om dit handmatig te configureren gaat middels 'Rewrite rules' in het .htaccess bestand. Hiervoor maakt u een .htaccess bestand aan in de hoofdmap van uw webhosting ruimte met daarin de volgende regels: (zonder "code:")

code:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} !^www\. [nc]
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]










Het handmatig aanmaken van het .htaccess bestand, indien deze nog niet aanwezig is, doet u middels de volgende stappen:

1. Login op cp.online.kpn.com en selecteer uw Webhosting abonnement.
2. Open de "File Manager"
3. Maak in de map waar uw index bestand staat een nieuw tekstbestand aan:
a. Gebruik de rechtermuisklik ergens in de File Manager
b. Klik op "New text file"
c. Geef het bestand een naam (bijv. htaccess.txt)
4. Rechtermuisklik op het tekstbestand en klik op "Edit file"
5. Plak bovenstaand script in het bestand en klik op "Save"
6. Rechtermuisklik wederom op het tekstbestand, klik op "Rename" en wijzig de naam naar .htaccess (dus ook het stukje .txt weghalen bij het wijzigen van de naam)
7. Ga hierna in de KPN control panel naar Websites ➡️ uwdomeinnaam.nl ➡️ Site configuratie en klik hier op "Httoegang synchroniseren"


Certificaat Vernieuwen

Dankzij @Henkie
Lees het bericht van @Henkie voor het vernieuwen van uw SSL certificaat.


Klaar


Dat was het!!! Ga nu naar https://uwdomein.nl en u zult zien dat uw website correct is beveiligd.

Interessant voor u:
- Domeinnaam Online Tip: Meertalige websites in WebsiteMaker
- Domeinnaam Online Tip: Internet Veiligheidspakket vanaf nu Protection Service for Business
- Domeinnaam Online Tip: Hoe kan ik mijn abonnement opheffen via de Zelfservice cloud?
- Domeinnaam Online Tip: SSL Certificaat installeren in KPN WebsiteMaker
- Forum: Over het Zakelijk KPN Forum
- Forum: Cloud-diensten

40 reacties

:blush: Nowadays blogger also give https support for our website check mine here

Het ging allemaal soepeltjes... totdat ik helemaal op het einde probeerde het .htaccess handmatig aan te maken en op Httoegang synchroniseren klikte. Er staat nu al een hele tijd (in de groene balk boven) een uitroepteken met de melding 'Update in wachtrij'.
En erger nog: onze site is uit de lucht! Wanneer ik naar https:// gevolgd door ons domein ga, springt hij automatisch over naar de site van de kpn.

Wie oh wie kan mij helpen??
Dank voor je reaktie. Het is een betaald SSL-certificaat en ik heb kontakt met een KPN-medewerker. Dus daar moeten

we uitkomen. Het hier op het forum staande proces werkte niet echt. Ik kwam in een automatische terugkoppeling

terecht. Dus rustig afwachten .........
Als een site in de lucht moet blijven, dan kun je niet te veel zaken die lopen verwijderen . En hoe snel werkt de server?

Ik ga ad slag, maar lastig blift het.....
Reputatie 5
Badge +5
@MarisvdL Goedenavond, uw bericht is er tussendoor geschoten. Heeft u ondertussen al de gouden tip gekregen waarmee u verder kunt?

Wellicht is het inderdaad een optie om te kiezen voor een betaald SSL certificaat. Sinds kort biedt KPN deze zelf ook aan voor klanten die ook Webhosting Online bij ons afnemen.

Heb je hier interesse in?
hi,
ik blijf bij het verifieren steeds de melding krijgen: no TXT record found.
De extra domeinnaam heb ik reeds verwijderd, dus echt alleen in die vakjes: _acme-challenge en _acme-challenge.www getypt.
Iemand een tip hoe ik nu verder kom?
Als dit iedere 2 maanden moet neig ik naar toch een betaald SSL certificaat, maar hoe dat dan weer moet met die CSR 😱
Bij stap 2 en dan website configuratie staat er bij mij geen kopje met ssl. Hoe moet ik het nu installeren?
Hi,

Ik loop vast bij deel 2 het installeren. Ik heb alle stappen gewoon goed uitgevoerd, maar als ik op download certificate klik dan download die niet de certificaat. Weet iemand waar dit aan ligt?
Bedankt alvast!

Groetjes.
Hi, kan iemand mij helpen bij het volgende?
Ik loop vast met het downloaden van een SSL certificaat. Alle stappen die hierboven staan van deel 1 heb ik doorlopen, alleen bij deel 2: Download SSL certificaat geeft die een foutmelding, namelijk:
Domain "www.beusinkvastgoed.nl" challenge3 failed.

Terwijl die wel gewoon het volgende aangeeft: TXT Record(s) Found

Iemand enig idee hoe dit kan?
Reputatie 6
Badge +5
Hoi Lindsay, net voor de tweede keer een certificaat geïnstalleerd. Is deze stap ook weer nodig voor om de http automatisch naar het beveiligd https om te zetten? Of was die actie eenmalig? Hartelijke groeten, Marjan Hi Marjan! Die actie is eenmalig 😄
@iedereen

Even een tip.
Het kan zijn dat Deel 1: Verificatie, twee keer doorlopen moet worden. Ik moest twee TXT-records aanmaken, namelijk voor eentje voor https://mijndomein.nl en een tweede voor https://www.mijndomein.nl. Ik kreeg dan ook twee "Verify" links om te verifiëren. Als beide TXT-records in je DNS toegevoegd zijn, kan de rest van de handleiding vervolgd worden. Succes!

Groet Henk


Thanks....maar welk certificaat installeer je dan ? Het mijndomein of het www.mijndomein ? Ik kreeg namelijk de ene foutmelding na de andere om mijn oren in de browsers omdat het certificaat niet klopte.
Reputatie 1
Badge
Hoi Lindsay, net voor de tweede keer een certificaat geïnstalleerd. Is deze stap ook weer nodig voor om de http automatisch naar het beveiligd https om te zetten? Of was die actie eenmalig? Hartelijke groeten, Marjan
Reputatie 2
Badge
@Lindsay
Hoi allemaal,

Gister mijn eerste notificatie gekregen van SSL For Free i.v.m. het verlopen van het certificaat. Zojuist een update gedaan.

Hoe je dit doet?

Je krijgt een mail met daarin de optie om te "vernieuwen". Klik op deze link of ga naar je SSL For Free-account en klik daar op "renew". Helaas is dit niet alles. Je moet van de handleiding van @Lindsay Deel 1: Verificatie en Deel 2: Installeren doorlopen.

Je kan dan gewoon je reeds aangemaakt DNS-TXT-record aanpassen met de gegevens die je van SSL For Free krijgt. Opnieuw verifieren en dan door naar de installatie.

Als dit allemaal gelukt is kun je de oude certificaten in je SSL For Free account verwijderen, anders blijf je notificaties krijgen. (let op dat je niet je nieuwste certificaat verwijderd 🙃 )

Mvg Henk
Hallo @Lindsay

Bedankt voor de reactie..
Het gaat hier om Webhosting Online Windows.

Groeten,
mbvo-amsterdam
Reputatie 6
Badge +5
Ik loop vast bij :

'DNS' Ga naar 'Account' 'Geregistreerde domeinen' 'DNS beheren' 'Website Configuratie' en klik op het tabblad 'SSL'. Klik nu onderaan op de knop 'Certificaat installeren'.

Dit aangezien in de beheeromgeving voor de website geen SSL tab getoond wordt.

Is dit ergens in te stellen ?
Goedenavond @mbvo-amsterdam,
Deze stap staat niet in de instructie voor Webhosting Online Linux. Wel bij KPN WebsiteMaker! Gaat het om dit laatste product? 🤓
Ik loop vast bij :

'DNS' Ga naar 'Account' 'Geregistreerde domeinen' 'DNS beheren' 'Website Configuratie' en klik op het tabblad 'SSL'. Klik nu onderaan op de knop 'Certificaat installeren'.

Dit aangezien in de beheeromgeving voor de website geen SSL tab getoond wordt.

Is dit ergens in te stellen ?
Reputatie 6
Badge +5
Beste @Lindsay,

Daar lag inderdaad het probleem. De domeinnaam werd ook al automatisch ingevuld bij SSLforfree. Waardoor hijer dubbel kwam te staan.

Dank voor de eye-opener!
Graag gedaan! Superfijn dat het is gelukt 😄
Beste @Lindsay,

Daar lag inderdaad het probleem. De domeinnaam werd ook al automatisch ingevuld bij SSLforfree. Waardoor hijer dubbel kwam te staan.

Dank voor de eye-opener!
Reputatie 6
Badge +5
Ik ben in de diepte gedoken en het lijkt er op dat ik een mogelijke oplossing/oorzaak gevonden heb.

Gezien hiervoor stappen nodig zijn vanuit KPN heb ik @Mark L. advies gestuurd in een privébericht met mijn technische diagnose
Dankjewel Sjors! Mark is op dit moment lekker op vakantie, dus hij heeft jouw privé berichtje gemist. Ik heb het bericht nu overgenomen 😄

@Veentje19, ik heb even gekeken in uw Zelfservice Cloud. Daar zie ik dat in uw TXT records de domeinnaam dubbel staat. Hier ligt het issue volgens mij. 🙂

Zou u de TXT records kunnen aanpassen zodat de domeinnaam er niet dubbel in staat?
Reputatie 7
Badge +6
Beste @Mark L. en @SjorsK,

Het klopt inderdaad dat ik deze melding te zien krijg. Hopelijk kunnen jullie ons helpen.

Mvg.


Qua https:

Probeer deze code in de pagina te inserten:
code:

if(window.location.protocol != 'https:') {
location.href = location.href.replace("http://", "https://");
}


Het werkt alleen als de browser javascript ondersteund. Maar het is een stap in de goede richting 😉

Verder raad ik ook aan om gebruik te maken van de Google Webmaster Tools.
Reputatie 7
Badge +6
Ik ben in de diepte gedoken en het lijkt er op dat ik een mogelijke oplossing/oorzaak gevonden heb.

Gezien hiervoor stappen nodig zijn vanuit KPN heb ik @Mark L. advies gestuurd in een privébericht met mijn technische diagnose
Beste @Mark L. en @SjorsK,

Het klopt inderdaad dat ik deze melding te zien krijg. Hopelijk kunnen jullie ons helpen.

Mvg.
Reputatie 5
Badge +5
Goedenavond @Veentje19, welkom op het Zakelijk KPN Forum,

Begrijp ik het goed dat u de foutmelding: 'No Textrecord found' krijgt wanneer u het record probeert te verifiëren op de sslforfree pagina?

Wellicht kan @SjorsK u verder op weg helpen met een goede tip.
Hallo @Lindsay
Alles van deze uitleg werkt bij mij, alleen bij stap 3 (het doorverwijzen) dat wil niet lukken.
Ik heb tot twee maal toe handmatig de doorverwijzing van http naar https toegepast, alleen de website heeft nu zowel een http als een https variant. Bijvoorbeeld als je via google zoekt, dan krijg je de http variant. Wanneer je zelf echt https erbij typt, dan ga je pas naar de goede variant.
Zijn er nog extra stappen die ik moet nemen om de http variant uit te schakelen?
Ik heb overigens een website van KPN via de websitebuilder e.d.
Graag uw antwoord :)
AMSC
Ik ben bezig om volgens bovenstaande manier en in eerste instantie via sslforfree een certificaat in te stellen op website www.mellejongkind.nl. Echter kom ik al niet verder dan stap 1: DNS record aanmaken.
Alles volgens de bovenstaande voorschriften ingesteld, de records aangemaakt (ik moest 2 aanmaken) maar als ik wil verifiëren dan krijg ik de melding 'No Textrecord found'. Wat gaat er fout?
Na smeekbede aan het adres van de klantenservice kreeg ik te horen dat ze me hier niet mee mogen helpen... Beetje jammer. Waarom is dit zo omslachtig bij KPN? Via een andere provider heb ik een andere website waar automatisch een SSL certificaat op is geactiveerd door deze provider!

Reageer