Hoe installeer je een SSL-certificaat in Plesk Panel?
De installatie van een SSL-certificaat in Plesk Panel bestaat uit twee basisstappen: het uploaden van uw certificaatbestand en het activeren van de HTTPS-doorverwijzing. Volg het pad SSL/TLS Certificates → Manage, upload uw certificaat (door de code te plakken of door de .crt/.ca.crt-bestanden te selecteren), vink vervolgens in de Hosting Settings de vakjes SSL/TLS support en Permanent SEO-safe 301 redirect from HTTP to HTTPS aan en klik op OK. Als de CSR-aanmaak en domeinvalidatie zijn voltooid, kan de installatie meestal binnen enkele minuten worden afgerond. Deze handleiding legt elke stap uit met schermafbeeldingen en beschrijft beide uploadmethoden afzonderlijk.
In één oogopslag: Plesk SSL Installatieflow
- Inloggen op Plesk Panel
Log in op Plesk via het controlepaneel van uw hostingprovider of rechtstreeks via het server-IP:8443 adres. - Klik op SSL/TLS Certificates
Klik in het hoofdscherm van Plesk op de knop SSL/TLS Certificates met het hangslot-icoon. - Klik op Manage
Klik op de knop Manage onder "Download or remove existing certificates". - Upload het certificaat
Methode 1: Plak de CRT-code. Methode 2: Selecteer de .crt- en .ca.crt-bestanden. - Open de Hosting Settings
Klik op de knop Hosting Settings vanaf de Plesk-startpagina. - Activeer HTTPS en 301
Vink de twee vakjes aan, selecteer het certificaat en klik op OK. - Verifieer
Controleer het hangslot-icoon in de browser en voer de SSL Labs-test uit.
Vereisten vóór de installatie
Zorg ervoor dat de volgende zaken klaarliggen. Als er een onderdeel ontbreekt, kan de installatie niet worden voltooid of zal het certificaat niet correct functioneren.
| Vereiste | Beschrijving |
|---|---|
| SSL-certificaat | Een geldig, aangeschaft certificaat waarvan de domeinvalidatie is voltooid. |
| .crt-bestand | Het hoofdcertificaatbestand in de zip-map die door de CA is verzonden. |
| CA Bundle (.ca.crt) | Het bestand met de tussenliggende certificaatketen. Als dit ontbreekt, tonen sommige browsers een veiligheidswaarschuwing. |
| Plesk-toegang | Inloggegevens met beheerdersrechten voor het Plesk Panel op uw server. |
| Domeininformatie | De exacte domeinnaam waarop de SSL wordt geïnstalleerd — deze moet exact overeenkomen met de Common Name van het certificaat. |
Stap 1 — Inloggen op Plesk Panel
Zoek uw hostingpakket op in het beheerpaneel van uw hostingprovider en klik op de knop "Controlepaneel" of "Beheren" om door te schakelen naar Plesk. Als alternatief kunt u in uw browser surfen naar het server-IP:8443 adres en inloggen met uw Plesk-gebruikersnaam en wachtwoord.
ℹ️ Kent u uw Plesk-inloggegevens niet? Controleer de welkomstmail die u van uw hostingprovider hebt ontvangen. Het Plesk-wachtwoord kan verschillen van het wachtwoord van uw hoofdaccount.
Stap 2 — Open de sectie SSL/TLS Certificates
Klik op de knop "SSL/TLS Certificates" (hangslot-icoon). Op deze pagina ziet u drie opties:
| Optie | Functie | Wanneer te gebruiken |
|---|---|---|
| Let's Encrypt Install | Automatische installatie van een gratis basis-certificaat | Als u een gratis certificaat wilt gebruiken |
| Upload .pem file | Het gekochte certificaat uploaden als een .pem-bestand | Als u het certificaat in PEM-formaat hebt |
| Manage (Download or remove) | Bestaande certificaten beheren | Gebruik deze optie voor de installatie van een betaald SSL-certificaat |
Klik op de knop "Manage" onder de kop "Download or remove existing certificates".
Methode 1 — Installatie via het plakken van de CRT-code
Gebruik deze methode als u de inhoud van uw certificaatbestand wilt kopiëren en in Plesk wilt plakken.
Stap 3 — Klik op de naam van het certificaat
Klik in het Manage-scherm op de naam van het certificaat dat u eerder hebt aangemaakt.
Stap 4 — Upload het CRT-bestand
Open het .cer- of .crt-bestand met Kladblok; kopieer de volledige inhoud — inclusief de regels -----BEGIN CERTIFICATE----- en -----END CERTIFICATE----- en de verbindingsstreepjes — en plak deze in het ".CRT"-veld.
Klik op de knop "Upload Certificate" om het uploaden te voltooien.
⚠️ Vergeet niet om de BEGIN/END-regels en de verbindingsstreepjes mee te kopiëren bij het plakken van de CRT. Ontbrekende tekens kunnen leiden to een installatiefout.
Stap 5 — Open de Hosting Settings
Keer terug naar de Plesk-startpagina en klik op de knop "Hosting Settings".
Stap 6 — Activeer HTTPS en de 301-doorverwijzing
Activeer twee kritieke instellingen op dit scherm:
- SSL/TLS support — Zorgt ervoor dat het certificaat actief is op deze domeinnaam.
- Permanent SEO-safe 301 redirect from HTTP to HTTPS — Stuurt alle HTTP-bezoekers automatisch door naar HTTPS. Dit is het juiste doorverwijzingstype voor SEO.
Selecteer het geüploade certificaat in het gedeelte "Certificate" en klik op de knop "OK".
✅ Zelfs als het certificaat is geïnstalleerd, zal HTTPS niet werken zonder dat 'SSL/TLS support' is geactiveerd. Zorg ervoor dat beide vakjes zijn aangevinkt en het juiste certificaat is geselecteerd.
Methode 2 — Installatie via het uploaden van bestanden
Als de .crt- en .ca.crt-bestanden kant-en-klaar van de CA zijn gekomen, is deze methode praktischer.
Stap 3 — Klik op de domeinlink
Klik op de pagina SSL/TLS Certificates op de link van uw domeinnaam (yourdomain.com) om naar de uploadpagina van het certificaat te gaan.
Stap 4 — Upload de .crt- en .ca.crt-bestanden
Selecteer uw .crt- en .ca.crt-bestanden in het gedeelte "Upload the certificate files".
Klik op de knop "Upload Certificate".
⚠️ Sla het CA Bundle-bestand (.ca.crt) niet over. Als dit ontbreekt, kunnen sommige browsers en besturingssystemen de certificaatketen niet verifiëren — ze tonen dan een veiligheidswaarschuwing, zelfs als het certificaat geldig is.
Stap 5 — Open de Hosting Settings
Keer terug naar de Plesk-startpagina en klik op de knop "Hosting Settings".
Stap 6 — Activeer HTTPS en de 301-doorverwijzing
- Vink het vakje SSL/TLS support aan.
- Vink het vakje Permanent SEO-safe 301 redirect from HTTP to HTTPS aan.
Selecteer uw certificaat in het gedeelte "Certificate" en klik op de knop "OK".
✅ Methode 2 geeft hetzelfde resultaat als Methode 1 — het enige verschil is de manier van uploaden. U kunt de methode gebruiken die voor u het meest praktisch is.
Stap 7 — De installatie verifiëren
Controleer voor beide methoden of de installatie correct werkt met de volgende controles:
- Open het adres https://www.siteadi.com in de browser — er moet een hangslot-icoon verschijnen in de adresbalk.
- Probeer het adres http://siteadi.com — u zou automatisch naar HTTPS moeten worden doorgestuurd.
- Controleer in F12 > Console of er geen Mixed Content-waarschuwingen zijn.
- Voer een volledige test uit op ssllabs.com/ssltest — streef naar een resultaat van A of hoger.
- Noteer de verloopdatum van het certificaat; stel ten minste 30 dagen van tevoren een herinnering in voor vernieuwing.
✅ Wordt het hangslot-icoon niet weergegeven? Controleer in de Hosting Settings of het vakje SSL/TLS support is aangevinkt en het juiste certificaat is geselecteerd. Als het probleem aanhoudt, verifieer dan met SSL Labs of de CA Bundle is geïnstalleerd.
Wilt u SSL verkopen aan uw klanten?
Met het SSL-resellerprogramma van Domain Name API kunt u DV-, OV-, EV- en Wildcard-certificaten aanbieden met API-integratie en modules voor WHMCS, HostBill en Blesta.
Veelvoorkomende Plesk SSL-fouten en oplossingen
| Fout | Mogelijke oorzaak | Oplossing |
|---|---|---|
| Onjuist certificaat geüpload | Certificaat uitgegeven voor een ander domein | Verifieer of de Common Name overeenkomt met de domeinnaam waarop de SSL wordt geïnstalleerd. |
| CA Bundle niet geüpload | Tussenliggende certificaatketen ontbreekt | In Methode 1: Plak de CA-certificaatcode in het desbetreffende veld. In Methode 2: Selecteer het .ca.crt-bestand. |
| HTTPS werkt niet, geen hangslot | SSL/TLS support niet geactiveerd | Vink het vakje SSL/TLS support aan in de Hosting Settings en klik op OK. |
| HTTP-verkeer wordt niet omgeleid | 301 redirect vakje niet aangevinkt | Vink het vakje 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' aan in de Hosting Settings. |
| Geïnstalleerd op verkeerd domein | Verschillende domeinnaam geselecteerd in Hosting Settings | Controleer en herhaal de instellingen voor de juiste domeinnaam in de Hosting Settings. |
| Mixed Content waarschuwing | HTTP-bronnen worden geladen op een HTTPS-pagina | Spoor de HTTP-bronnen op via F12 > Console en update hun URL's naar HTTPS. |
Best Practices voor Plesk SSL-installatie
Vink absoluut beide vakjes aan
In de Hosting Settings moet u de vakjes SSL/TLS support EN 301 redirect afzonderlijk aanvinken. Als u er een overslaat, werkt HTTPS niet of wordt het HTTP-verkeer niet omgeleid.
Sla de CA Bundle nooit over
Bij beide methoden moet de CA Bundle (tussenliggend certificaat) worden geüploadeerd. Een ontbrekende CA Bundle veroorzaakt in sommige browsers een veiligheidswaarschuwing, zelfs als uw certificaat geldig is.
Eén installatie is voldoende voor Wildcard-certificaten
Voor een Wildcard-certificaat (*.siteadi.com) kunt u de installatie uitvoeren door het hoofddomein in Plesk te selecteren. Het certificaat kan worden gebruikt op subdomeinen van het eerste niveau die binnen de scope vallen; afhankelijk van de Plesk-configuratie kunnen aanvullende instellingen vereist zijn voor elk subdomein. Of het hoofddomein (siteadi.com) ook gedekt is, hangt af van het SAN-veld van de CA; controleer dit bij uw provider.
Volg de verloopdatum op
SSL-certificaten zijn doorgaans 1 jaar geldig. Vernieuw ze ten minste 30 dagen voor de verloopdatum. Een verlopen certificaat kan het vertrouwen van bezoekers en de toegang tot de site negatief beïnvloeden.
Als de paneelomleiding niet werkt
In sommige op Nginx gebaseerde Plesk-configuraties of configuraties achter een proxy werkt het ingebouwde 301 redirect-vakje mogelijk niet zoals verwacht. In dat geval kunt u een 301-regel toevoegen aan de Nginx-configuratie via Plesk > Domains > yourdomain.com > Apache & nginx Settings, of een RewriteRule schrijven in het .htaccess-bestand. Houd rekening met de webserver (Apache / Nginx) en proxy-architectuur van uw server.
Veelgestelde vragen (FAQ)
Hoe installeer ik een SSL-certificaat in Plesk Panel?
Volg in Plesk de route SSL/TLS Certificates > Manage. Upload uw certificaat (Methode 1: code plakken, Methode 2: bestand uploaden), vink vervolgens in de Hosting Settings de vakjes SSL/TLS support en 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' aan en klik op OK.
Wordt HTTPS automatisch geopend nadat SSL is geïnstalleerd?
Nee. U moet de vakjes SSL/TLS support and 301 redirect handmatig activeren in de Hosting Settings. Als deze stap wordt overgeslagen, blijven bezoekers op HTTP.
Waarom is een CA Bundle nodig?
De CA Bundle (tussenliggend certificaat) maakt de certificaatketen compleet. Als deze ontbreekt, kunnen sommige browsers en oudere besturingssystemen het certificaat als onbetrouwbaar beschouwen en een waarschuwing tonen. Upload altijd de CA Bundle.
Wat is het verschil tussen Methode 1 en Methode 2?
In Methode 1 plakt u de certificaatcode in het tekstveld; in Methode 2 uploadt u de .crt- en .ca.crt-bestanden rechtstreeks. Beide geven hetzelfde resultaat — u kunt gebruiken wat het meest praktisch is.
Hoe activeer ik een 301-doorverwijzing in Plesk?
Vink in het scherm Hosting Settings het vakje 'Permanent SEO-safe 301 redirect from HTTP to HTTPS' aan en klik op OK. Deze doorverwijzing is noodzakelijk voor SEO — het draagt de link equity over van HTTP naar HTTPS.
Wat moet ik doen als mijn SSL-certificaat na de installatie verbroken is?
Controleer eerst in de Hosting Settings of het vakje SSL/TLS support is aangevinkt en het juiste certificaat is geselecteerd. Voer daarna een volledige test uit met ssllabs.com/ssltest — een ontbrekende CA Bundle of een ketenfout kan hiermee worden gedetecteerd.
Hoe installeer ik een Wildcard SSL in Plesk?
Dit is hetzelfde als een standaard installatie. Upload uw Wildcard-certificaatbestand, vink de vakjes SSL/TLS support en 301 redirect aan in de Hosting Settings. Het certificaat kan worden gebruikt op subdomeinen van het eerste niveau die binnen de scope vallen; afhankelijk van de Plesk-configuratie kunnen aanvullende instellingen vereist zijn voor elk subdomein.
Wat is een Mixed Content-fout en hoe los ik deze op?
Bronnen (afbeeldingen, scripts, CSS) die via HTTP worden geladen op een HTTPS-pagina veroorzaken een Mixed Content-fout. Detecteer de getroffen URL's via F12 > Console en update ze naar HTTPS.
Kan ik technische ondersteuning krijgen voor de Plesk SSL-installatie?
Domain Name API biedt technische documentatie en integratiebronnen aan als onderdeel van het SSL-resellerprogramma. Bezoek de SSL Reseller-pagina voor details.
Conclusie
De SSL-installatie in Plesk Panel kan worden gereduceerd tot drie stappen: upload het certificaat, vink de vakjes SSL/TLS support en 301 redirect aan in de Hosting Settings, en klik op OK. De meest overgeslagen stap is de doorverwijzing — vergeet niet beide vakjes aan te vinken.
Zodra het hangslot-icoon in de browser verschijnt, voert u een SSL Labs-test uit, volgt u de verloopdatum op en is de installatie voltooid.
Voor hostingproviders en resellers die SSL voor meerdere klanten beheren, elimineert het automatiseren van de certificaatlevering via het Domain Name API SSL-resellerprogramma, de REST API-integratie of de WHMCS-module de handmatige werklast op schaal. U kunt ook het domeinresellerplatform bekijken.
Wilt u het SSL-beheer automatiseren?
Domain Name API biedt toegang tot SSL-resellers, een REST API voor automatische provisioning en kant-en-klare modules voor WHMCS, HostBill en Blesta.
