Het verkrijgen van een gratis SSL certificaat legde ik enkele weken geleden al uit in een stap-voor-stap blogpost. Het installeren van een certificaat binnen Nginx was mijn blogpost die daarop volgde. Een groot aantal websites draait echter binnen een web paneel, zoals cPanel of DirectAdmin. Binnen deze omgevingen is het veel eenvoudiger om SSL certificaten te installeren. Sinds kort laten verscheidene hostingbedrijven (waaronder Versio.nl) het gebruik van SSL certificaten toe (een groot Nederlands hostingsbedrijf); onder meer voor deze gebruikers schreef ik deze tutorial.

Controleren of DirectAdmin SSL toelaat

DirectAdmin laat standaard het instellen van een SSL certificaat niet toe. Ben je klant bij een hostingbedrijf die expliciet zegt dit te ondersteunen, dan kan je deze stap overslaan. Heb je echter je eigen installatie van DirectAdmin draaien, dan doe je er goed aan verder te lezen.

Login in je DirectAdmin paneel (vaak terug te vinden op poort 2222) via je browser, kies het domein waaraan je SSL wilt toevoegen en kijk bij ‘Advanced Features’ naar de optie ‘SSL Certificates’. Vind je deze optie, dan kan je normaalgezien wel SSL toevoegen.

directadmin-ssl-certificaten-advanced-features

Zie je deze optie niet, dan heeft ofwel je hostingprovider SSL niet ingeschakeld (stuur een e-mail of tweet om eens na te vragen), ofwel heb jij als administrator dit nog niet ingesteld binnen de DirectAdmin omgeving.

Het inschakelen van SNI support laat toe om met 1 IP adres toch één of meerdere websites te voorzien van ‘geldige’ HTTPS verbindingen. Om SNI inschakelen moet je directadmin.conf aanpassen. Open hiervoor een SSH connectie met de server (via PuTTy bijvoorbeeld) en open het directadmin.conf bestand met nano of een andere editor:

sudo nano /usr/local/directadmin/directadmin.conf

voeg volgend lijntje toe:

enable_ssl_sni=1

We controleren nog even of poort 443 open staat (nodig om HTTPS verbindingen te accepteren):

sudo netstat -plnt | grep ':443'

ssh-poort-443

Herstart DirectAdmin en je Apache webserver:

sudo directadmin restart
sudo /etc/init.d/apache2 restart

SSL inschakelen voor een domeinnaam binnen DirectAdmin

Om SSL in te schakelen voor een domein binnen DirectAdmin log je in binnen de DirectAdmin omgeving en ga je naar ‘Domain administration’. Klik vervolgens op het domein waarop je SSL wilt instellen. Vink ‘Secure SSL’ aan. Wil je dat je website zowel laadt over HTTP als HTTPS en dat dezelfde pagina dan wordt getoond, vink dan ook “Use a symbolic link from private_html to public_html – allows for same data in http and https” aan.

directadmin-secure-ssl-symbolic-link

Eenmaal ingesteld, ga je naar ‘SSL Certificaten’.

directadmin-ssl-certificaten-advanced-features

Certificaat instellen

Ik verwacht dat je je certificaat reeds in bezit hebt en dat je weet bij welke organisatie dit is (StartSSL, GeoTrust, Comodo, RapidSSL, AlphaSSL, …). Deze organisaties worden ook wel CA’s of Certificate Authority genoemd en het zijn deze organisatie die jouw certificaat al dan niet geldig verklaren. Allereerst willen we de root en intermedate certificate van deze CA importeren. Helemaal onderaan de pagina vind je een kleine tekstlink die je leidt naar een andere pagina die je toelaat de Certificate Authority SSL Certificate te importeren zoals hieronder aangeduidt:

directadmin-Click-Here-to-paste-CA-Root-Certificate

Wat je nu exact moet plakken in dit vak, hangt af van het bedrijf waar je je certificaat aankocht. Vaak kan je deze root en intermediate certificates vinden via de website van deze organisaties, of je kreeg misschien een e-mail met een link hiernaar toe. Hier alvast een lijstje om je op weg te helpen:

Je plak allereerst de root certificate en vlak daaronder de intermediate certificate. Je wilt de gehele tekst kopieren en plakken, dus inclusief —–BEGIN CERTIFICATE—– en —–END CERTIFICATE—–

-----BEGIN CERTIFICATE-----
root certificate
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
intermediate certificate
-----END CERTIFICATE-----

Duid ‘Use a CA Cert.’ aan en klik op ‘Save’.

Ga terug naar de vorige pagina en kies ‘Paste a pre-generated certificate and key’. Plak hier je private key en je certificaat zoals hieronder aangegeven. Laat geen spatie tussen beide.

directadmin-pre-generated-certificate-and-key

Ging alles goed, dan kreeg je de melding ‘Certificate and Key Saved’.

Het zou nu nog enkele minuten kunnen duren, maar je zou nu je website moeten kunnen bereiken op https://voorbeeld.be!

Join the conversation

4 Comments

  1. Pingback: Schakel je website nu over naar HTTPS, gratis | Thomas Vanhoutte
  2. Reply to martyn

    1. Dag Martyn
      Kan je iets specifieker zijn; wat werkt er niet?
      Ik sta zeker open voor verbeteringen, maar dan heb ik een preciezere uitleg nodig over wat er mis loopt.

      Reply to Thomas

  3. Beste,

    Ik voeg mijn certificaat toe op de manier je hierboven beschreef maar ik zie nog altijd het server certificaat staan.

    SNI is actief.
    Wat kan ik doen om deze toch te laten werken.

    Reply to Hannes
Leave a comment

Your email address will not be published. Required fields are marked *