SSL Certificaat installeren op KPN Webhosting Linux

  • 9 April 2018
  • 40 reacties
  • 7963 keer bekeken
Lindsay
Rank
Reputatie 6
Badge +5
Google heeft een duidelijke missie dit jaar: iedereen moet aan de SSL certificaten.

Dit lieten ze al duidelijk merken met hun SEO algoritmes; een HTTPS website staat garant voor een hogere vindbaarheid. Nu neemt Google de volgende stap. Vanaf juli 2018 worden alle HTTP sites aangemerkt als 'Niet Veilig'. Dan is het natuurlijk fijn om zo'n certificaat achter de hand te hebben!

Binnen KPN Webhosting Linux bestaat de mogelijkheid om een SSL Certificaat te installeren. Maakt u gebruik van KPN WebsiteMaker? Dan vindt u hier de SSL installatie instructies.
⚠️Let op: het gebruik en de installatie van een SSL Certificaat is volledig uw eigen verantwoordelijkheid. KPN levert de certificaten zelf niet, en levert hier om deze reden geen support op.

Hieronder laten wij u stap voor stap zien hoe u een SSL certificaat verifieert met DNS en deze plaatst in Webhosting Linux. Het zijn best wat stappen die doorlopen moeten worden, dus ga er even voor zitten en lees de instructie goed door.


Deel 1: Verificatie


Allereerst is het zaak dat we een SSL certificaat aanschaffen. Dit kan bijvoorbeeld via Comodo of Geotrust, maar er zijn tegenwoordig allerhande SSL leveranciers om uit te kiezen. In deze handleiding gebruiken we SSL for Free.
Dit is een gratis certificaat dat iedere drie maanden vernieuwd moet worden.

Wanneer u deze pagina bezoekt wordt er gevraagd om de domeinnaam in te vullen. Vul het domein in en klik op 'Create Free SSL Certificate'.


Op het volgende scherm kiezen we een verificatie methode. Klik hier op 'Manual Verification (DNS)' en vervolgens op de knop 'Manually Verify Domain'.

Nu krijgen we het benodigde DNS record te zien. Het is de bedoeling dat u het TXT records toevoegt aan je DNS. Om het record toe te voegen openen we een nieuw tabblad met uw Zelfservice Cloud.

Ga naar 'Alle Domeinen' ➡️ uwdomein.nl ➡️ 'DNS' ➡️ 'DNS Records' en klik op 'Nieuw DNS Record toevoegen'

⚠️Let op: als u in het eerste deel ook www.uwdomein.nl heeft ingevuld, moet u 2 TXT records toevoegen. Herhaal dan deze stap met de informatie van het 2e record.

Kies voor 'TXT' en kopieer de benodigde informatie van de SSL pagina in het TXT record.
⚠️Let op: zorg ervoor dat de TTL (Time to Live) op 'Aangepast' staat met waarde 1.

Druk nu op 'Klaar' op het TXT record toe te voegen.

Klik nu terug naar de sslforfree pagina en verifieer uw TXT record met de 'Verify' link op de pagina.

Als u dit scherm te zien krijgt in een nieuw tabblad, is het gelukt:

Ziet u dit ook? Top! Dan is uw Certificaat geverifieerd. Gefeliciteerd!
We zijn er echter nog niet. We hebben een SSL certificaat aangeschaft en geverifieerd met ons domein. Nu moeten we het certificaat nog installeren in de webhosting.


Deel 2: Installeren


Als u deel 1 volledig heeft voldaan, kunt u klikken op 'Download SSL Certificate'.

U krijgt nu een scherm te zien met 3 tekstvlakken waar een enorm lange code in staat. Geen zorgen, hier hoeft u verder niets mee. Klik hier simpelweg onderaan op de knop 'Download All SSL Certificate Files'.

U krijgt direct een .zip bestand binnen. Pak deze uit en open de locatie. Wanneer u de map opent waarin u het .zip bestand hebt uitgepakt, krijgt u de volgende 3 bestanden te zien:

Schakel terug naar het tabblad met uw Zelfservice Cloud.


Ga hier naar 'Websites' ➡️ uwdomein.nl ➡️ 'Website Configuratie' ➡️ en klik op het tabblad 'SSL'.

Klik nu onderaan op de knop 'Certificaat installeren'.

Selecteer vervolgens de optie 'Bestand' en klik op 'Volgende'.

Hier kunt u de bestanden die u eerder heeft gedownload weer uploaden. De eerste 2 bestanden waarom wordt gevraagd zijn:
  • 'certificate.crt'
  • 'private.key'

We zijn er bijna, maar nog niet helemaal (koppie kaal!). We hebben een koppeling gemaakt, maar zoals u ziet is het certificaat nog niet helemaal geïnstalleerd.

Klik onderaan de pagina op 'CA-certificaat installeren'.

Hier kunt u het laatste bestand uploaden. Kies nu voor het bestand 'ca_bundle.crt' en klik op 'Volgende'. Klik nu op 'Klaar'. Het certificaat is geïnstalleerd.


Deel 3: Doorverwijzen


Als u deel 2 volledig heeft afgerond is het certificaat nu actief. Een extra handeling is nodig als u "http" automatisch naar het beveiligd "https" adres wilt verwijzen. Dat gebeurt nu nog niet vanzelf.

Plugin
Maakt u gebruik van de SiteApplicaties vanuit de control panel, zoals Joomla, WordPress of Drupal, dan kunt u de doorverwijzing in uw admin omgeving of database instellen.
Er zijn eventueel ook add-ons / plugins beschikbaar die hierbij ondersteunen zoals bijvoorbeeld Yireo SSL Redirection voor Joomla en WP Force SSL of Https Redirection voor Wordpress.

Handmatig
Een andere manier om dit handmatig te configureren gaat middels 'Rewrite rules' in het .htaccess bestand. Hiervoor maakt u een .htaccess bestand aan in de hoofdmap van uw webhosting ruimte met daarin de volgende regels: (zonder "code:")

code:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule .* https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteCond %{HTTP_HOST} !^www\. [nc]
RewriteRule .* https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]










Het handmatig aanmaken van het .htaccess bestand, indien deze nog niet aanwezig is, doet u middels de volgende stappen:

1. Login op cp.online.kpn.com en selecteer uw Webhosting abonnement.
2. Open de "File Manager"
3. Maak in de map waar uw index bestand staat een nieuw tekstbestand aan:
a. Gebruik de rechtermuisklik ergens in de File Manager
b. Klik op "New text file"
c. Geef het bestand een naam (bijv. htaccess.txt)
4. Rechtermuisklik op het tekstbestand en klik op "Edit file"
5. Plak bovenstaand script in het bestand en klik op "Save"
6. Rechtermuisklik wederom op het tekstbestand, klik op "Rename" en wijzig de naam naar .htaccess (dus ook het stukje .txt weghalen bij het wijzigen van de naam)
7. Ga hierna in de KPN control panel naar Websites ➡️ uwdomeinnaam.nl ➡️ Site configuratie en klik hier op "Httoegang synchroniseren"


Certificaat Vernieuwen

Dankzij @Henkie
Lees het bericht van @Henkie voor het vernieuwen van uw SSL certificaat.


Klaar


Dat was het!!! Ga nu naar https://uwdomein.nl en u zult zien dat uw website correct is beveiligd.

Interessant voor u:
- Domeinnaam Online Tip: Meertalige websites in WebsiteMaker
- Domeinnaam Online Tip: Internet Veiligheidspakket vanaf nu Protection Service for Business
- Domeinnaam Online Tip: Hoe kan ik mijn abonnement opheffen via de Zelfservice cloud?
- Domeinnaam Online Tip: SSL Certificaat installeren in KPN WebsiteMaker
- Forum: Over het Zakelijk KPN Forum
- Forum: Cloud-diensten
Met vriendelijke groet, Lindsay Kuijt | #yeswecare

40 reacties

Henkie
Reputatie 2
Badge
@Lindsay
Hoi allemaal,

Gister mijn eerste notificatie gekregen van SSL For Free i.v.m. het verlopen van het certificaat. Zojuist een update gedaan.

Hoe je dit doet?

Je krijgt een mail met daarin de optie om te "vernieuwen". Klik op deze link of ga naar je SSL For Free-account en klik daar op "renew". Helaas is dit niet alles. Je moet van de handleiding van @Lindsay Deel 1: Verificatie en Deel 2: Installeren doorlopen.

Je kan dan gewoon je reeds aangemaakt DNS-TXT-record aanpassen met de gegevens die je van SSL For Free krijgt. Opnieuw verifieren en dan door naar de installatie.

Als dit allemaal gelukt is kun je de oude certificaten in je SSL For Free account verwijderen, anders blijf je notificaties krijgen. (let op dat je niet je nieuwste certificaat verwijderd 🙃 )

Mvg Henk
Lindsay
Rank
Reputatie 6
Badge +5
Wauw! Bedankt @Vegter voor uw gedetailleerde reply.😄
Ik heb uw reactie uitgelicht, ik denk namelijk dat we hier nog meer users blij kunnen maken!
Met vriendelijke groet, Lindsay Kuijt | #yeswecare
Lindsay
Rank
Reputatie 6
Badge +5
Hoi Lindsay, net voor de tweede keer een certificaat geïnstalleerd. Is deze stap ook weer nodig voor om de http automatisch naar het beveiligd https om te zetten? Of was die actie eenmalig? Hartelijke groeten, Marjan Hi Marjan! Die actie is eenmalig 😄
Met vriendelijke groet, Lindsay Kuijt | #yeswecare
Skurpie
Rank
Reputatie 2
Badge +1
Hi Carlijn! Er zijn inderdaad bepaalde scripts die deze vernieuwing automatisch in gang kunnen zetten. Deze heb ik alleen niet voor je klaar liggen! @SjorsK, @jaapjolman, @Skurpie, hebben jullie iets liggen / een ingeving? 🤓
Hi Lindsay, ik ben bang dat ik je geen goed nieuws kan geven 🙁
Heb wat rond gezocht maar het enige waar ik op uit kom om certificaten van Let's Encrypt automatisch te vernieuwen is door een tooltje genaamd Certbot op de Apache webserver te installeren. Vervolgens kan je de benodigde scripts opslaan op de webserver die dit voor je automatiseren.
Gezien KPN gebruik maakt van shared web hosting zijn de beheerders van de webservers de enigen die dit kunnen doen.
Kan het helemaal mis hebben natuurlijk! Wellicht dat Sjors of Jaap een beter idee heeft 😅
SjorsK
Rank
Reputatie 7
Badge +6
YES! Het is er 😃
SjorsK
Rank
Reputatie 7
Badge +6
Hi Lindsay,

Ik heb een vraagje over de SSL. De website SSL for free maakt gebruik van de certificaten gegenereerd door Let's Encrypt, die 90 dagen geldig zijn, en waarvoor geadviseerd wordt om deze elke 60 dagen te vernieuwen. Het wordt ook aangeraden om dit automatisch te doen met een script, zodat je je daar niet elke 2 maanden zorgen over hoeft te maken. Over dit automatisch vernieuwen kan ik niks vinden in de handleiding, weten jullie daar wat meer over?

Groetjes,
CarlijnHi Carlijn! Er zijn inderdaad bepaalde scripts die deze vernieuwing automatisch in gang kunnen zetten. Deze heb ik alleen niet voor je klaar liggen! @SjorsK, @jaapjolman, @Skurpie, hebben jullie iets liggen / een ingeving? 🤓

Je kan ook voor een betaald certificaat gaan met een hogere beveiligingsgraad. Deze hoef je niet zo vaak te verlengen en heeft ook meer voordelen (Bijvoorbeeld de verificatie van het bedrijf dat het aanvraagt).
SjorsK
Rank
Reputatie 7
Badge +6
Beste @Mark L. en @SjorsK,

Het klopt inderdaad dat ik deze melding te zien krijg. Hopelijk kunnen jullie ons helpen.

Mvg.

Qua https:

Probeer deze code in de pagina te inserten:
code:

if(window.location.protocol != 'https:') {
  location.href = location.href.replace("http://", "https://");
}


Het werkt alleen als de browser javascript ondersteund. Maar het is een stap in de goede richting 😉

Verder raad ik ook aan om gebruik te maken van de Google Webmaster Tools.
BensStempher
Geweldig topic met zeer goede uitleg.
Petje af

Bloembinderij Ben Stempher
Deventer
Henkie
Reputatie 2
Badge
@iedereen

Even een tip.
Het kan zijn dat Deel 1: Verificatie, twee keer doorlopen moet worden. Ik moest twee TXT-records aanmaken, namelijk voor eentje voor https://mijndomein.nl en een tweede voor https://www.mijndomein.nl. Ik kreeg dan ook twee "Verify" links om te verifiëren. Als beide TXT-records in je DNS toegevoegd zijn, kan de rest van de handleiding vervolgd worden. Succes!

Groet Henk
V
Reputatie 1
Badge
Ook een betaald certificaat lijkt goed te werken. Dit is iets meer werk, je moet zelf een private key en een Certificate Signing Request (CSR) genereren. Het uploaden van certificaat en private key na aanschaf werkt hetzelfde.Supergoed om te horen @Vegter!! 😄
Ik ben nog even nieuwsgierig! Op welke manier heb je de private key en de CSR uitgedraaid?

De SSL certificaten kan je eigenlijk in drie groepen verdelen:
- Domein validatie (de goedkopere variant)
- Organisatie validatie (domein validatie met een check van de organisatie die vervolgens ook in het certificaat gemeld wordt, niet direct goed zichtbaar)
- Uitgebreide validatie (bij deze optie komt de naam van het bedrijf zelfs zichtbaar in het groene balkje, dit is de dure variant)

Om deze aan te vragen heb je een Certificate Signing Request (CSR) nodig, die maak je op basis van je private key.
Om deze beide te maken heb ik het programma Win32OpenSSL gebruikt, een versie van OpenSSL met een installatieschilletje er omheen. Na installatie draai je de executable vanuit de "bin" directory. Als alles goed werkt (soms zijn er wat extra handelingen nodig, maar Google is je beste vriend) dan type je het commando "openssl req -new -key private-key.key -out csr.txt". Je krijgt nu een aantal aanvullende velden die je naar wens kan invullen om de KvK check te kunnen doen:
- Country name: dit zal voor ons meestal "NL" zijn.
- State or province: dit is de provincie waar je bedrijf is gevestigd,
- Locality or city: dit is de plaats waar je bedrijf is gevestigd,
- Organisational Unit: hier kan je optioneel een afdeling noemen.
- Common name: hier vul je de naam van het domein in, b.v. www.google.nl. (ik heb de aanvraag met www gedaan, maar die was dan ook gelijk voor de domeinnaam zonder www)
- Email adres en Password vul je niets in. Wanneer je password wel invult, dan krijg je telkens de vraag om een wachtwoord bij het openen van je site.

De private key geef je nooit uit. Die gebruik je alleen op je site en die bewaar je op een veilige plek.
De inhoud van je csr geef je door bij je aanvraag. Dit is dus je public key informatie.

Na je aanvraag krijg je van de aanbieder een certificaat terug die je samen met je private key in je site upload zoals hierboven al beschreven onder het kopje installatie.

Hierna zou het moeten werken.

Vr.gr. Willem
V
Reputatie 1
Badge
Overigens zie ik in de portal niet terug dat er een ca certificaat is geïnstalleerd, maar als ik bij het slotje het certificaat open, dan zie ik wel dat hij aan mij is uitgegeven. Hij lijkt het dus wel te doen. 😕

Opnieuw installeren van het certificaat lijkt het te hebben opgelost.
V
Beste @Lindsay,

Daar lag inderdaad het probleem. De domeinnaam werd ook al automatisch ingevuld bij SSLforfree. Waardoor hijer dubbel kwam te staan.

Dank voor de eye-opener!
M
hi,
ik blijf bij het verifieren steeds de melding krijgen: no TXT record found.
De extra domeinnaam heb ik reeds verwijderd, dus echt alleen in die vakjes: _acme-challenge en _acme-challenge.www getypt.
Iemand een tip hoe ik nu verder kom?
Als dit iedere 2 maanden moet neig ik naar toch een betaald SSL certificaat, maar hoe dat dan weer moet met die CSR 😱
Mark L.
Rank
Reputatie 5
Badge +5
@MarisvdL Goedenavond, uw bericht is er tussendoor geschoten. Heeft u ondertussen al de gouden tip gekregen waarmee u verder kunt?

Wellicht is het inderdaad een optie om te kiezen voor een betaald SSL certificaat. Sinds kort biedt KPN deze zelf ook aan voor klanten die ook Webhosting Online bij ons afnemen.

Heb je hier interesse in?
Saludos cordiales, Mark | - Tip de redactie! Mist u iets op het forum? Stuur mij een PB -
P
Als een site in de lucht moet blijven, dan kun je niet te veel zaken die lopen verwijderen . En hoe snel werkt de server?

Ik ga ad slag, maar lastig blift het.....
P
Dank voor je reaktie. Het is een betaald SSL-certificaat en ik heb kontakt met een KPN-medewerker. Dus daar moeten

we uitkomen. Het hier op het forum staande proces werkte niet echt. Ik kwam in een automatische terugkoppeling

terecht. Dus rustig afwachten .........
I
Het ging allemaal soepeltjes... totdat ik helemaal op het einde probeerde het .htaccess handmatig aan te maken en op Httoegang synchroniseren klikte. Er staat nu al een hele tijd (in de groene balk boven) een uitroepteken met de melding 'Update in wachtrij'.
En erger nog: onze site is uit de lucht! Wanneer ik naar https:// gevolgd door ons domein ga, springt hij automatisch over naar de site van de kpn.

Wie oh wie kan mij helpen??
Lindsay
Rank
Reputatie 6
Badge +5
@weejee, @Bob Ambrosius, @BensStempher, het is zover! ☺️
Met vriendelijke groet, Lindsay Kuijt | #yeswecare
Lindsay
Rank
Reputatie 6
Badge +5
@iedereen

Even een tip.
Het kan zijn dat Deel 1: Verificatie, twee keer doorlopen moet worden. Ik moest twee TXT-records aanmaken, namelijk voor eentje voor https://mijndomein.nl en een tweede voor https://www.mijndomein.nl. Ik kreeg dan ook twee "Verify" links om te verifiëren. Als beide TXT-records in je DNS toegevoegd zijn, kan de rest van de handleiding vervolgd worden. Succes!

Groet Henk

Perfect, Henk! Ik zet inderdaad onder de tekst nog even een aantekening bij, onder de verificatie!

⚠Let op: als u in het eerste deel ook www.uwdomein.nl heeft ingevuld, moet u 2 TXT records toevoegen. Herhaal dan deze stap met de informatie van het 2e record.
Met vriendelijke groet, Lindsay Kuijt | #yeswecare
Lindsay
Rank
Reputatie 6
Badge +5
Hi Lindsay,

Ik heb een vraagje over de SSL. De website SSL for free maakt gebruik van de certificaten gegenereerd door Let's Encrypt, die 90 dagen geldig zijn, en waarvoor geadviseerd wordt om deze elke 60 dagen te vernieuwen. Het wordt ook aangeraden om dit automatisch te doen met een script, zodat je je daar niet elke 2 maanden zorgen over hoeft te maken. Over dit automatisch vernieuwen kan ik niks vinden in de handleiding, weten jullie daar wat meer over?

Groetjes,
CarlijnHi Carlijn! Er zijn inderdaad bepaalde scripts die deze vernieuwing automatisch in gang kunnen zetten. Deze heb ik alleen niet voor je klaar liggen! @SjorsK, @jaapjolman, @Skurpie, hebben jullie iets liggen / een ingeving? 🤓
Met vriendelijke groet, Lindsay Kuijt | #yeswecare
Lindsay
Rank
Reputatie 6
Badge +5
Ook een betaald certificaat lijkt goed te werken. Dit is iets meer werk, je moet zelf een private key en een Certificate Signing Request (CSR) genereren. Het uploaden van certificaat en private key na aanschaf werkt hetzelfde.Supergoed om te horen @Vegter!! 😄
Ik ben nog even nieuwsgierig! Op welke manier heb je de private key en de CSR uitgedraaid?
Met vriendelijke groet, Lindsay Kuijt | #yeswecare
Lindsay
Rank
Reputatie 6
Badge +5
Ik ben in de diepte gedoken en het lijkt er op dat ik een mogelijke oplossing/oorzaak gevonden heb.

Gezien hiervoor stappen nodig zijn vanuit KPN heb ik @Mark L. advies gestuurd in een privébericht met mijn technische diagnoseDankjewel Sjors! Mark is op dit moment lekker op vakantie, dus hij heeft jouw privé berichtje gemist. Ik heb het bericht nu overgenomen 😄

@Veentje19, ik heb even gekeken in uw Zelfservice Cloud. Daar zie ik dat in uw TXT records de domeinnaam dubbel staat. Hier ligt het issue volgens mij. 🙂

Zou u de TXT records kunnen aanpassen zodat de domeinnaam er niet dubbel in staat?
Met vriendelijke groet, Lindsay Kuijt | #yeswecare
Lindsay
Rank
Reputatie 6
Badge +5
Beste @Lindsay,

Daar lag inderdaad het probleem. De domeinnaam werd ook al automatisch ingevuld bij SSLforfree. Waardoor hijer dubbel kwam te staan.

Dank voor de eye-opener!Graag gedaan! Superfijn dat het is gelukt 😄
Met vriendelijke groet, Lindsay Kuijt | #yeswecare
Lindsay
Rank
Reputatie 6
Badge +5
Ik loop vast bij :

'DNS' Ga naar 'Account' 'Geregistreerde domeinen' 'DNS beheren' 'Website Configuratie' en klik op het tabblad 'SSL'. Klik nu onderaan op de knop 'Certificaat installeren'.

Dit aangezien in de beheeromgeving voor de website geen SSL tab getoond wordt.

Is dit ergens in te stellen ?Goedenavond @mbvo-amsterdam,
Deze stap staat niet in de instructie voor Webhosting Online Linux. Wel bij KPN WebsiteMaker! Gaat het om dit laatste product? 🤓
Met vriendelijke groet, Lindsay Kuijt | #yeswecare
SjorsK
Rank
Reputatie 7
Badge +6
Ik ben in de diepte gedoken en het lijkt er op dat ik een mogelijke oplossing/oorzaak gevonden heb.

Gezien hiervoor stappen nodig zijn vanuit KPN heb ik @Mark L. advies gestuurd in een privébericht met mijn technische diagnose

Reageer


Forumvoorwaarden