Hoe een SSL-certificaat installeren – stap voor stap handleiding

Hoe een SSL-certificaat installeren – stap voor stap handleiding

SSL-installatie bestaat uit twee hoofdfasen (Validatie en Installatie) en 6 stappen. U bewijst het eigendom van het domein via e-mail, DNS TXT-record of het uploaden van een HTTP-bestand, waarna u het uitgegeven certificaat op uw server installeert. Dit overzichtsartikel behandelt de cPanel-, Plesk- en Microsoft IIS-omgevingen en verwijst naar afzonderlijke stap-voor-stap handleidingen voor elk.

đź’Ľ Wilt u SSL-certificaten aanbieden aan de websites van uw klanten?

Het SSL-resellerprogramma van Domain Name API biedt bulkorderbeheer, automatische verlenging via API en WHMCS-integratie.

SSL-reselleroplossingen bekijken →

SSL-activering: snelle samenvatting in 6 stappen

  1. Kies de validatiemethode
    E-mail (admin@), DNS TXT-record of HTTP-bestandsupload. Slechts één methode is voldoende.
  2. Genereer de CSR-code op uw server
    De privésleutel wordt automatisch aangemaakt. Verwijder deze niet voordat de installatie voltooid is.
  3. Verstuur de CSR-code
    Stuur deze tijdens de SSL-activering via uw Domain Name API-account.
  4. Voltooi de validatie
    Bevestig de e-mail, voeg het DNS-record toe of upload het HTTP-bestand.
  5. Installeer het certificaat
    Volg de bijbehorende installatiehandleiding voor cPanel, Plesk of IIS.
  6. Controleer HTTPS
    Controleer het slotpictogram in de browser en de doorverwijzing van HTTP naar HTTPS.

Wat u nodig heeft vóór de start

Vereiste Beschrijving
Domeinnaam Het domein waarvoor het certificaat wordt uitgegeven. Voor Wildcard: *.voorbeeld.nl
CSR-code Gegenereerd op de hostingserver. Bevat informatie over het domein, de organisatie en de publieke sleutel.
Privésleutel (automatisch aangemaakt) Wordt samen met de CSR aangemaakt. Vereist bij de installatie — verwijder hem niet.
Toegang voor validatie Een van de volgende is voldoende: toegang tot een admin-mailbox, DNS-beheerpanel of de bestanden van de webserver.
Controlepaneel cPanel, Plesk of IIS — nodig voor het aanmaken van de CSR en het installeren van het certificaat.
CA Bundle Wordt door de certificeringsinstantie samen met het certificaat geleverd. Onmisbaar voor een volledige vertrouwensketen.

SSL-installatie stap voor stap

Hoe een SSL-certificaat installeren – stap voor stap handleiding

Stap 1 — Kies de validatiemethode

Voor DV SSL-certificaten kan de certificeringsinstantie het eigendom van het domein op drie verschillende manieren controleren. Het is voldoende om er slechts één toe te passen:

Methode Hoe werkt het? Wanneer de voorkeur?
E-mailvalidatie Er wordt een bevestigingslink verstuurd naar admin@ of een ander standaardadres. Wanneer u een mailbox op het domein kunt aanmaken of er al een bestaat.
DNS TXT-record Een specifieke TXT-waarde wordt aan het DNS-panel van het domein toegevoegd en automatisch gecontroleerd. Wanneer het niet mogelijk is een e-mailadres aan te maken of bulkautomatisering wordt gebruikt.
HTTP-bestandsvalidatie Een klein validatiebestand wordt geĂĽpload naar een specifieke map op de webserver. Wanneer u directe toegang heeft tot de bestanden van de webserver.

Standaardadressen die worden geaccepteerd voor e-mailvalidatie:

  • admin@voorbeeld.nl
  • administrator@voorbeeld.nl
  • webmaster@voorbeeld.nl
  • hostmaster@voorbeeld.nl
  • postmaster@voorbeeld.nl

⚠️ Als u de e-mailmethode kiest, moet ten minste één van deze adressen vóór de installatie aangemaakt en actief zijn. Controleer de spammap als de bevestigingsmail niet aankomt.

Stap 2 — Genereer de CSR-code

Een CSR (Certificate Signing Request — certificaatondertekeningsverzoek) is een versleutelde tekst met de informatie die nodig is om het SSL-certificaat specifiek voor uw domein uit te geven. Bij het genereren van de CSR maakt de server automatisch een privésleutel aan op de achtergrond.

⚠️ Bij het genereren van de CSR maakt uw server automatisch een privésleutelbestand aan. Deze sleutel is nodig bij de certificaatinstallatie. Verwijder de CSR-records of het privésleutelbestand in geen geval vóór het voltooien van de installatie.

Controlepaneel CSR-aanmaakmethode
cPanel Security > SSL/TLS > Generate an SSL Certificate and Signing Request
Plesk SSL/TLS Certificates > Add SSL/TLS Certificate — vul de velden in en klik op Request
Microsoft IIS IIS Manager > Server Certificates > wizard Create Certificate Request. Volledige handleiding: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Vóór het versturen van de CSR-code kunt u de inhoud ervan controleren met een willekeurige CSR-decoderingstool.

Stap 3 — Verstuur de CSR-code

Verstuur de gegenereerde CSR-code tijdens de SSL-activering via uw Domain Name API-account of resellerpaneel. De certificeringsinstantie gebruikt deze code voor validatie en het aanmaken van het certificaat. Resellerbeheer: https://www.domainnameapi.com/tr/ssl-reseller

đź’Ľ Werkt u met een reselleraccount?

Maak uw supportverzoeken aan via uw Domain Name API-resellerpaneel. Deze methode maakt het bijhouden van transacties eenvoudiger en biedt prioritaire ondersteuning.

Stap 4 — Voltooi de validatie

Afhankelijk van de gekozen methode:

  • E-mail: Klik op de bevestigingslink die naar uw admin-adres is gestuurd. De link is doorgaans 24–72 uur geldig.
  • DNS TXT: Voeg de TXT-waarde van de certificeringsinstantie toe aan uw DNS-beheerpanel. Verspreiding kan 5–30 minuten duren; daarna vindt de validatie automatisch plaats.
  • HTTP-bestand: Upload het door de CA geleverde bestand naar de aangegeven map — voorbeeld: voorbeeld.nl/.well-known/pki-validation/bestand.txt

ℹ️ DNS- en HTTP-methoden worden automatisch gecontroleerd — er is geen e-mailbevestiging vereist. Zodra het record of bestand op de juiste plaats staat, begint het certificaatuitgifteproces.

Stap 5 — Installeer het SSL-certificaat

Na het voltooien van de validatie wordt uw certificaat uitgegeven — DV-certificaten zijn doorgaans binnen enkele minuten beschikbaar. Volg de bijbehorende installatiehandleiding voor uw controlepaneel:

Panel Onderwerp URL volledige handleiding
Plesk SSL-certificaat installeren https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL-certificaat installeren https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
Microsoft IIS CSR-code aanmaken https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
Microsoft IIS SSL-certificaat installeren https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

ℹ️ Voeg altijd het CA Bundle-bestand (keten van tussenliggende certificaten) toe bij de installatie. Het ontbreken van de CA Bundle is de meest voorkomende oorzaak van certificaatketenfouten na de installatie.

Stap 6 — Controleer HTTPS

Na het voltooien van de installatie opent u uw website in de browser en controleert u of het slotpictogram zichtbaar is in de adresbalk. Zorg ervoor dat de doorverwijzing van HTTP naar HTTPS actief is.

CSR en privésleutel: wat wordt er aangemaakt en waarom is dat belangrijk?

Hoe een SSL-certificaat installeren – stap voor stap handleiding

Tijdens het genereren van de CSR maakt de server gelijktijdig twee elementen aan:

Aangemaakt element Rol
CSR (publieke sleutelaanvraag) Wordt verstuurd naar de certificeringsinstantie. Bevat informatie over het domein, de organisatie en de publieke sleutel. Veilig om te delen.
Privésleutel Blijft op de server. Moet geheim worden gehouden. Wordt gekoppeld aan de CSR bij de certificaatinstallatie. Mag in geen geval worden gedeeld of verwijderd vóór de bevestiging van de installatie.

-----BEGIN CERTIFICATE REQUEST-----
MIIByjCCATMCAQAwgYkxCzAJBgNVBAYT...
-----END CERTIFICATE REQUEST-----

⚠️ Genereer de CSR-code verplicht op de server waarop uw website wordt gehost. Een CSR die op een andere server is aangemaakt, veroorzaakt een privésleutelmismatch bij de installatie.

Veelvoorkomende fouten bij SSL-installatie

Fout Gevolg Oplossing
Starten zonder de validatiemethode voor te bereiden Validatie kan niet worden voltooid, certificaat wordt niet uitgegeven Bereid e-mail-, DNS- of HTTP-toegang voor vóór de installatie
CSR op de verkeerde server aanmaken Privésleutelmismatch; installatie mislukt Maak altijd aan op de server waarop de website wordt gehost
Privésleutel verwijderen vóór voltooiing van de installatie Certificaat kan niet worden geïnstalleerd; nieuwe CSR vereist Raak de privésleutel niet aan tot de installatie bevestigd is
CA Bundle niet opgenomen Browser toont fout 'niet-vertrouwde keten' ondanks geldig certificaat Voeg het volledige CA Bundle-bestand toe bij de installatie
HTTPS-doorverwijzing niet geconfigureerd Bezoekers blijven via HTTP toegang krijgen ook al is het certificaat geĂŻnstalleerd Activeer 301-doorverwijzing na de installatie
Fout met gemengde inhoud HTTP-bronnen op de pagina veroorzaken browserwaarschuwingen Controleer of alle bronnen op de pagina (afbeeldingen, scripts, CSS) via HTTPS worden geleverd

Controlelijst na de installatie

  • Opent de website correct via HTTPS?
  • Is het slotpictogram zichtbaar in de adresbalk van de browser?
  • Is er een automatische 301-doorverwijzing van HTTP naar HTTPS?
  • Zijn er fouten met gemengde inhoud? (F12 → Console)
  • Is de CA Bundle / certificaatketen gecontroleerd? (Geen ketenfouten?)
  • Is de vervaldatum van het certificaat genoteerd?
  • Is de installatie bevestigd met een SSL-controletool?

Waarom zijn SSL-certificaten belangrijk?

Voordeel Beschrijving
Gegevensbeveiliging Versleutelt het verkeer tussen bezoeker en server; beschermt inloggegevens, formulieren en betalingsinformatie
HTTPS en slotpictogram Browsers markeren HTTP-sites als 'Niet veilig'. HTTPS verwijdert deze waarschuwing onmiddellijk
Vertrouwen van gebruikers Bezoekers blijven langer op sites met een slotpictogram; conversieratio's stijgen
SEO-signaal HTTPS is een positief technisch signaal voor zoekmachines; HTTP-sites starten met een technisch nadeel
Compliance PCI DSS, AVG en de meeste hostingbeleidslijnen vereisen nu HTTPS als basisvereiste
API's en webhooks Veel externe API's en betaalsystemen vereisen een HTTPS-eindpunt voor productie-integraties

Gerelateerde bronnen

Bron URL
Informatie over het API-testplatform https://www.domainnameapi.com/domain-name-api-test-platform-information
WHMCS-integratiehandleiding https://www.domainnameapi.com/tr/whmcs
Domeinreseller https://www.domainnameapi.com/tr/domain-reseller
SSL-resellerprogramma https://www.domainnameapi.com/tr/ssl-reseller
Plesk SSL-installatiehandleiding https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir
cPanel SSL-installatiehandleiding https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir
IIS CSR-aanmaakhandleiding https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur
IIS SSL-installatiehandleiding https://www.domainnameapi.com/bilgi-bankasi/iis-ssl-kurulumu-nasil-yapilir

Veelgestelde vragen

Is een CSR-code vereist voor SSL-installatie?

Ja. De CSR is verplicht zodat het SSL-certificaat specifiek voor uw domein kan worden uitgegeven. De privésleutel die tijdens het aanmaken is gegenereerd, is ook nodig bij de installatie — de twee werken samen.

Kan SSL worden geĂŻnstalleerd zonder een admin-e-mailadres?

Ja. Hoewel e-mailvalidatie de meest gebruikte methode is, is deze niet verplicht. Domeinvalidatie kan worden voltooid via een DNS TXT-record of HTTP-bestandsvalidatie zonder een e-mailadres aan te maken.

Hoe werkt validatie via DNS TXT-record?

De certificeringsinstantie verstrekt een specifieke TXT-waarde. Voeg deze waarde toe aan het DNS-beheerpanel van uw domein onder @ of het aangegeven subdomein. DNS-verspreiding duurt doorgaans 5–30 minuten; daarna vindt de validatie automatisch plaats.

Wat is een privésleutel en waarom is die belangrijk?

Een privésleutel is een geheim sleutelbestand dat tijdens het aanmaken van de CSR op de server wordt aangemaakt en bij de installatie aan het certificaat wordt gekoppeld. Zonder deze sleutel kan het certificaat niet op de server worden geïnstalleerd. Hij mag niet worden gedeeld of verwijderd vóór het voltooien van de installatie.

Wat is een CA Bundle?

Een CA Bundle (keten van tussenliggende certificaten) is een set certificaten die door de certificeringsinstantie samen met uw SSL-certificaat wordt geleverd. Hij wordt gebruikt om te bevestigen dat uw certificaat is gekoppeld aan een vertrouwde root-CA. Zonder CA Bundle toont de browser een fout 'niet-vertrouwde keten', ook als uw certificaat geldig is. Hij moet altijd worden opgenomen bij de installatie.

Wat is een Wildcard SSL-certificaat?

Een Wildcard SSL-certificaat beveiligt uw hoofddomein en alle subomeinen op het eerste niveau (www, mail, shop, enz.) met één certificaat. Het veld Common Name wordt ingevoerd als *.voorbeeld.nl. Subdomeinen op het tweede niveau (sub.sub.voorbeeld.nl) worden niet gedekt.

Hoe lang duurt het uitgeven van een SSL-certificaat?

DV (domeinvalidatie) SSL-certificaten worden doorgaans binnen enkele minuten — soms zelfs seconden — uitgegeven na voltooiing van de validatie. OV (organisatievalidatie) duurt 1–3 werkdagen, terwijl EV (uitgebreide validatie) doorgaans 3–7 werkdagen duurt.

Kan een SSL-certificaat naar een andere server worden verplaatst?

Ja. Exporteer de certificaatbestanden, de CA Bundle en de privésleutel van de huidige server en importeer ze vervolgens via het controlepaneel op de nieuwe server. Als de privésleutel verloren is gegaan, moet een nieuwe CSR worden aangemaakt en het certificaat opnieuw worden uitgegeven.

Wat betekent een certificaatketenfout en hoe los je die op?

Een certificaatketenfout geeft aan dat de CA Bundle ontbreekt of onjuist is. De browser probeert uw certificaat te koppelen aan een vertrouwde root-CA; als het tussenliggende certificaat ontbreekt, ontstaat er een onderbreking en toont de browser de fout 'niet-vertrouwde keten' of 'NET::ERR_CERT_AUTHORITY_INVALID'. Oplossing: installeer het certificaat opnieuw met het volledige CA Bundle-bestand.

Werkt HTTPS automatisch na SSL-installatie?

Nee. Ook als het certificaat op de server is geïnstalleerd, moet de doorverwijzing van HTTP naar HTTPS apart worden geconfigureerd. In cPanel en Plesk kan dit doorgaans met één klik worden geactiveerd; in IIS is een URL Rewrite-regel vereist.

Hoe installeer ik SSL in cPanel?

Volg het pad Security > SSL/TLS > Install and Manage SSL. Plak het certificaat, de privésleutel en de CA Bundle en klik vervolgens op Install Certificate. Volledige handleiding met schermafbeeldingen: https://www.domainnameapi.com/bilgi-bankasi/cpanelde-ssl-kurulumu-nasil-yapilir

Hoe installeer ik SSL in Plesk?

Domains > voorbeeld.nl > SSL/TLS Certificates > Add SSL/TLS Certificate. Upload het certificaat en de privésleutel. Activeer vervolgens SSL/TLS-ondersteuning en 301-doorverwijzing in Hosting Settings. Volledige handleiding: https://www.domainnameapi.com/bilgi-bankasi/plesk-panel-ssl-kurulumu-nasil-yapilir

Hoe maak ik een CSR-code aan in IIS?

Open IIS Manager → klik op de servernaam → Server Certificates → Create Certificate Request (deelvenster Actions). Voer de domeingegevens in, stel de bitlengte in op 2048 of hoger en sla het uitvoerbestand op. Volledige handleiding: https://www.domainnameapi.com/bilgi-bankasi/iis-ile-csr-kodu-nasil-olusturulur

Wat gebeurt er als de bevestigingslink verloopt?

E-mailbevestigingslinks zijn doorgaans 24–72 uur geldig. Bij de DNS- en HTTP-methoden verloopt de link niet; de bestelling blijft actief totdat deze verloopt (doorgaans 30 dagen). Maak bij validatieproblemen een supportverzoek aan via uw Domain Name API-resellerpaneel.

Conclusie

SSL-installatie is een proces van 2 fasen en 6 stappen. Kies de validatiemethode (e-mail, DNS TXT of HTTP-bestand), genereer de CSR op de juiste server, beveilig de privésleutel, voltooi de validatie, installeer het certificaat samen met de CA Bundle en bevestig HTTPS.

âś… Bevestig na de installatie met een SSL-controletool dat het certificaat correct is geconfigureerd. Het ontbreken van de CA Bundle is het meest voorkomende probleem na installatie; opnieuw installeren met het volledige bestand lost het probleem op.