SSL met Certbot (Letsencrypt)

Er zijn twee typen SSL certificaten te onderscheiden: domeinvalidatie en organisatievalidatie.

Domeinvalidatie

Een certificaat met domeinvalidatie is een certificaat waarbij alleen de domeinaamhouder wordt gecontroleerd. Deze controle wordt gedaan op basis van de whois-gegevens van de domeinnaam. Door het ontbreken van bedrijfsgegevens is dit type certificaat vooral geschikt voor situaties waarbij gegevens veilig verzonden moeten worden, maar waarbij de identiteit van de website zelf minder belangrijk is.

Organisatievalidatie

Bij een certificaat met organisatievalidatie worden alle bedrijfsgegevens zorgvuldig gecontroleerd en in het SSL-certificaat opgenomen. De bezoekers van een website kunnen deze gegevens via het certificaat inzien en hetgeen nog meer vertrouwen in de veiligheid van uw website en organisatie geeeft.

Zowel domein als organisatie SSL certificaten leveren een hogere score op bij zoekmachines.

Het installeren van een domein SSL certificaat op een VPS kan heel eenvoudig met Letsencrypt. Maar eerst moeten we er voor zorgen dat de DNS instellingen goed staan. DNS Maak op het controle panel van je hosting provider AAAA records aan voor zowel domeinnaam als www.domeinnaam. Het AAAA record is een TXT record waarin het IPv6 adres van de server wordt vermeld. Op https://ip6.nl/#!gemenegronden.nl kun je checken of dit goed staat ingesteld voor domeinnaam gemenegronden.nl

Selecteer daarna je platform op https://certbot.eff.org/ en installeer de certbot software volgens de aanwijzingen. Mochten er problemen optreden dan ligt de oorzaak vaak in een foute configuratie van de webserver (bijvoorbeeld twee keer dezelfde domeinnaam in verschillende vhost configuraties).

De Letsencrypt certificaten zijn negentig dagen geldig en moeten voor die tijd weer vernieuwd worden. De meeste distributies zullen tijdens de installatie van certbot een cronjob dan wel een systemctl timer instellen die hiervoor zorgt.

Topics

Reactie toevoegen