Hoe een SSL-certificaat installeren in cPanel
SSL installeren in cPanel is eenvoudig: ga naar SSL/TLS → Manage SSL Sites, selecteer je domein, plak de CRT-code in het Certificate-veld en klik op Autofill by Certificate. cPanel vult automatisch de velden KEY en CA Bundle in. Klik op Install Certificate om de installatie te voltooien. Als het aanmaken van de CSR en de domeinvalidatie al zijn afgerond, duurt het hele proces doorgaans maar een paar minuten. Deze handleiding legt elke stap uit met screenshots, behandelt wat je moet doen als het KEY-veld leeg blijft en beschrijft beide methoden voor het instellen van de HTTPS-doorverwijzing.
Snel overzicht: SSL-installatieproces in cPanel
- Inloggen op cPanel
Open cPanel via het configuratiescherm van je hostingprovider of ga rechtstreeks naar siteadi.com/cpanel. - SSL/TLS openen
Typ "SSL" in de zoekbalk van cPanel en klik op het SSL/TLS-pictogram. - Klik op Manage SSL Sites
Klik op de link "Manage SSL sites" onder "INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)". - Domein selecteren en CRT plakken
Kies je domein uit de vervolgkeuzelijst; plak de volledige CRT-code inclusief de BEGIN/END-regels. - Autofill by Certificate
Klik op de knop — als de CRT correct is, worden KEY en CA Bundle automatisch ingevuld. - Install Certificate
Voltooi de certificaatinstallatie. - HTTPS-doorverwijzing activeren
Voeg een 301-doorverwijzing toe via cPanel Redirects of .htaccess. - Controleren
Controleer het slotpictogram in de browser en voer een SSL Labs-test uit.
Vereisten voor de installatie
Zorg dat het volgende klaarstaat. Ontbreekt er iets, dan kan de installatie niet worden voltooid of werkt het certificaat niet correct.
| Vereiste | Uitleg |
|---|---|
| SSL-certificaat | Een geldig certificaat dat is gekocht en waarvoor de domeinvalidatie is voltooid. |
| CRT-code | Het certificaatbestand uitgegeven door de CA. Kopieer de volledige tekst van -----BEGIN CERTIFICATE----- tot -----END CERTIFICATE----- inclusief de streepjes — laat geen enkel teken weg. |
| Privésleutel (KEY) | De privésleutel die bij het aanmaken van de CSR op de server is gegenereerd. Autofill vindt deze doorgaans automatisch; lukt dat niet, dan moet je hem handmatig uit de sleutelopslag van de server halen. |
| CA Bundle (tussenliggend certificaat) | Het certificaatketenbestand van de CA. Autofill vult dit automatisch in; ontbreekt het, dan kunnen sommige browsers een beveiligingswaarschuwing tonen, zelfs als het certificaat geldig is. |
| Toegang tot cPanel | Beheerderstoegang tot het cPanel-account waarop je domein wordt gehost. |
| Domeinnaam | De volledige domeinnaam waarop SSL wordt geïnstalleerd — moet exact overeenkomen met het Common Name-veld van het certificaat. |
Stap 1 — Inloggen op cPanel
Ga naar het beheerpaneel van je hostingprovider, zoek je hostingdienst op en klik op «Configuratiescherm» of «Beheren» om naar cPanel te gaan. Je kunt ook rechtstreeks siteadi.com/cpanel in de browser openen en inloggen met je cPanel-gegevens.
ℹ️ Weet je je cPanel-inloggegevens niet meer? Controleer de welkomstmail van je hostingprovider — het cPanel-wachtwoord kan afwijken van het wachtwoord van je hoofdaccount.
Stap 2 — SSL/TLS openen
Typ op het hoofdscherm van cPanel SSL in de zoekbalk bovenaan. Klik op het SSL/TLS-pictogram in de sectie Beveiliging (Security).
Stap 3 — Manage SSL Sites openen
Zoek onderaan de SSL/TLS-pagina de sectie «INSTALL AND MANAGE SSL FOR YOUR SITE (HTTPS)» en klik op de link «Manage SSL sites».
Stap 4 — Domein selecteren en CRT-code plakken
Selecteer op de pagina Manage SSL Sites het domein waarop je SSL wilt installeren uit de vervolgkeuzelijst «Domain».
Open het certificaatbestand en kopieer de volledige CRT-code — van -----BEGIN CERTIFICATE----- tot -----END CERTIFICATE----- zonder ook maar één teken over te slaan. Plak de gekopieerde code in het veld «Certificate: (CRT)».
⚠️ Kopieer de CRT precies zoals hij is — inclusief de streepjes. Één extra spatie of één ontbrekend teken kan ervoor zorgen dat Autofill de privésleutel niet kan koppelen. Kopieer rechtstreeks uit het .crt-bestand in plaats van uit de e-mailtekst — dat is betrouwbaarder.
Stap 5 — Autofill by Certificate
Klik op de knop «Autofill by Certificate» (rechts zichtbaar in de bovenstaande screenshot). Interpreteer het resultaat als volgt:
| Resultaat Autofill | Betekenis | Wat te doen |
|---|---|---|
| KEY automatisch ingevuld | CRT is correct en komt overeen met de privésleutel op deze server | Ga verder met stap 6 |
| CA Bundle automatisch ingevuld | Tussenliggend certificaat gevonden en toegevoegd | Geen extra actie nodig |
| KEY blijft leeg | CRT hoort niet bij deze server of er is een verkeerd certificaat geplakt | Stop — controleer of je de juiste CRT gebruikt |
| CA Bundle blijft leeg | Tussenliggend certificaat niet automatisch gevonden | Plak het bundle-bestand van de CA handmatig in het CA Bundle-veld |
Waarom blijft het KEY-veld leeg? KEY en CRT vormen een gekoppeld paar — beide moeten zijn gegenereerd vanuit dezelfde CSR. Als KEY leeg blijft, is er hoogstwaarschijnlijk een CRT van een ander domein of een andere server geplakt. Controleer het certificaatbestand en bevestig dat de CSR op deze server is aangemaakt.
Stap 6 — Install Certificate
Nadat de velden KEY en CA Bundle zijn ingevuld, scroll je naar beneden en klik je op de knop «Install Certificate».
✅ Het SSL-certificaat is succesvol geïnstalleerd in cPanel. Deze stap stuurt bezoekers echter niet automatisch door naar HTTPS — daarvoor moet je stap 7 voltooien.
Stap 7 — Doorverwijzing van HTTP naar HTTPS
Het installeren van SSL stuurt http://-verkeer niet automatisch door naar https://. Zonder doorverwijzing blijven bezoekers die via HTTP binnenkomen de niet-versleutelde versie van de website bereiken.
Methode A — cPanel Redirects (aanbevolen)
- Open de module Redirects vanuit het hoofdscherm van cPanel.
- Kies Type: Permanent (301).
- Selecteer je domein en voer https://www.siteadi.com in als doorverwijzingsdoel.
- Klik op de knop «Add».
Methode B — .htaccess
Open het .htaccess-bestand via cPanel File Manager > public_html en voeg de volgende code toe:
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteCond %{HTTP_HOST} !^www\. [NC]
RewriteRule ^(.*)$ https://www.%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
Waarom 301 en niet 302? Een 301-doorverwijzing (permanent) vertelt zoekmachines dat alle SEO-waarde definitief is overgedragen aan de HTTPS-URL. Een 302-doorverwijzing (tijdelijk) doet dat niet — HTTP-URL's kunnen dan nog steeds apart worden geïndexeerd. De bovenstaande .htaccess-code stuurt ook adressen zonder www door naar de www-versie, waardoor problemen met dubbele content worden voorkomen.
Stap 8 — Installatie controleren
Voer voor de livegang de volgende controles uit:
- Open https://www.siteadi.com in de browser — er moet een slotpictogram in de adresbalk verschijnen.
- Probeer http://siteadi.com — je moet automatisch worden doorgestuurd naar HTTPS.
- Controleer op het tabblad F12 > Console of er geen Mixed Content-waarschuwingen zijn.
- Voer een volledige test uit op ssllabs.com/ssltest — streef naar een score van A of hoger (voor A+ kan aanvullende configuratie nodig zijn, zoals HSTS).
- Noteer de vervaldatum van het certificaat; stel een verlengingsherinnering in van minimaal 30 dagen van tevoren.
✅ Geen slotpictogram zichtbaar? De meest voorkomende oorzaak is een ontbrekende CA Bundle — de certificaatketen is onvolledig. Ga terug naar Manage SSL Sites, vul het CA Bundle-veld handmatig in en herhaal de installatie. SSL Labs laat precies zien welk tussenliggend certificaat ontbreekt.
Verkoop je SSL aan je klanten?
Met het SSL-resellerprogramma van Domain Name API kun je DV-, OV-, EV- en Wildcard-certificaten aanbieden via API-integratie en modules voor WHMCS, HostBill en Blesta.
Veelvoorkomende cPanel SSL-fouten en oplossingen
| Fout | Mogelijke oorzaak | Oplossing |
|---|---|---|
| KEY leeg na Autofill | CRT komt niet overeen met de privésleutel van deze server | Controleer of de CRT van dit domein is en of de CSR op deze server is aangemaakt. |
| CA Bundle niet ingevuld | Tussenliggend certificaat niet automatisch gevonden | Plak het bundle-bestand van de CA handmatig in het CA Bundle-veld. |
| Browserwaarschuwing na installatie | Onvolledige keten of Mixed Content | Voeg CA Bundle toe; update de URL's van interne HTTP-bronnen naar HTTPS. |
| HTTPS werkt niet — geen slot | Doorverwijzing niet ingesteld | Voeg een 301-doorverwijzing toe via cPanel Redirects of .htaccess (stap 7). |
| Geïnstalleerd op verkeerd domein | Verkeerd domein geselecteerd uit de vervolgkeuzelijst | Herhaal de installatie; selecteer het juiste domein in het veld Domain. |
| CRT wordt niet geaccepteerd | Ontbrekend streepje of verborgen teken | Kopieer de volledige CRT inclusief BEGIN/END-regels rechtstreeks uit het bronbestand; gebruik het .crt-bestand, niet de e-mailtekst. |
Best practices voor SSL-installatie in cPanel
Sla CA Bundle nooit over
Voeg CA Bundle altijd toe, ook als Autofill het niet invult. Zonder CA Bundle kunnen sommige browsers en oudere besturingssystemen de certificaatketen niet valideren — bezoekers zien dan een beveiligingswaarschuwing, zelfs als het certificaat geldig is.
Test zowel www als zonder www
Controleer afzonderlijk of zowel http://siteadi.com als http://www.siteadi.com doorverwijzen naar https://www.siteadi.com. Een onvolledige doorverwijzing leidt tot problemen met dubbele content en heeft een negatief effect op SEO.
Voor een Wildcard-certificaat volstaat één installatie
Voor een Wildcard-certificaat (*.siteadi.com) selecteer je het hoofddomein (siteadi.com) in Manage SSL Sites. Het certificaat wordt automatisch toegepast op alle subdomein op het eerste niveau binnen het dekkingsbereik — voor elk subdomein afzonderlijk installeren is niet nodig. Let op: of het hoofddomein (siteadi.com) ook wordt gedekt, hangt af van het SAN-veld van de CA; controleer dit bij je provider.
Controleer Mixed Content na overstap naar HTTPS
Na de overstap naar HTTPS kunnen je pagina's nog bronnen bevatten (afbeeldingen, scripts, CSS) die via HTTP worden geladen. Gebruik F12 > Console om Mixed Content-waarschuwingen op te sporen en werk de betreffende URL's bij naar HTTPS.
Houd de vervaldatum in de gaten
SSL-certificaten zijn doorgaans één jaar geldig. Verleng minimaal 30 dagen voor de vervaldatum. Een verlopen certificaat veroorzaakt onmiddellijk een browserwaarschuwing en verlies van verkeer — vertrouw niet alleen op meldingen van de CA.
Wildcard SSL installeren in cPanel
Een Wildcard SSL-certificaat (*.siteadi.com) beschermt het hoofddomein en alle subdomein op het eerste niveau met één enkel certificaat. Het installatieproces in cPanel is identiek aan de standaardinstallatie:
- Selecteer in Manage SSL Sites het hoofddomein (siteadi.com) uit de vervolgkeuzelijst Domain.
- Plak de Wildcard CRT-code.
- Klik op Autofill by Certificate en voltooi daarna met Install Certificate.
Het certificaat wordt automatisch toegepast op alle subdomein binnen het dekkingsbereik — voor shop.siteadi.com, mail.siteadi.com en api.siteadi.com is geen afzonderlijke installatie nodig.
ℹ️ Wildcard-certificaten dekken *.siteadi.com. Of het hoofddomein (siteadi.com) ook wordt gedekt, hangt af van het SAN-veld van de CA. Wildcard op het tweede niveau (*.sub.siteadi.com) vereist een apart certificaat.
Bied je Wildcard SSL aan aan je hostingklanten?
Het SSL-resellerprogramma van Domain Name API omvat Wildcard-certificaten. Automatiseer het proces via API of kant-en-klare facturatiemodules.
Veelgestelde vragen (FAQ)
Hoe installeer ik een SSL-certificaat in cPanel?
Ga naar cPanel > SSL/TLS > Manage SSL Sites. Selecteer je domein, plak de volledige CRT-code, klik op Autofill by Certificate en voltooi daarna met Install Certificate. Voeg vóór de livegang een 301 HTTP → HTTPS-doorverwijzing toe via cPanel Redirects of .htaccess.
Wat is een CRT en waar vind ik het?
Een CRT is het certificaatbestand dat de CA uitgeeft nadat de domeinvalidatie is voltooid. De CA stuurt dit bestand via e-mail of via het accountdashboard. Kopieer de volledige tekst van -----BEGIN CERTIFICATE----- tot -----END CERTIFICATE----- inclusief de streepjes.
Waarom blijft het KEY-veld leeg na Autofill?
KEY en CRT moeten zijn gegenereerd vanuit dezelfde CSR. Als KEY leeg blijft, is er waarschijnlijk een verkeerde CRT geplakt — controleer of het certificaat van dit domein is en of de CSR op deze server is aangemaakt.
Kan ik installeren zonder CA Bundle?
Technisch gezien wel, maar het wordt afgeraden. Zonder CA Bundle kunnen sommige browsers en oudere besturingssystemen de certificaatketen niet valideren en tonen ze een beveiligingswaarschuwing, zelfs als het certificaat geldig is. Voeg altijd CA Bundle toe.
Wordt HTTPS na installatie van SSL automatisch geactiveerd?
Nee. SSL installeren activeert HTTPS op poort 443, maar stuurt HTTP-verkeer niet automatisch door. Een 301-doorverwijzing moet apart worden geconfigureerd via cPanel Redirects of .htaccess. Stap 7 legt beide methoden uit.
Kan een Wildcard-certificaat meerdere subdomeinen beschermen?
Ja. Installeer het Wildcard-certificaat eenmalig via het hoofddomein. Het wordt automatisch toegepast op alle subdomeinen op het eerste niveau binnen het dekkingsbereik. Afhankelijk van de hostingconfiguratie kan in sommige gevallen aanvullende instelling nodig zijn; raadpleeg de documentatie van je CA.
Wat is Mixed Content en hoe los ik het op?
Mixed Content treedt op wanneer bronnen (afbeeldingen, scripts, lettertypen) via HTTP worden geladen op een HTTPS-pagina. Identificeer de betreffende URL's via F12 > Console en update ze naar HTTPS of protocolrelatieve paden (//).
Hoe verleng ik een SSL-certificaat in cPanel?
Haal de nieuwe CRT op bij de CA, ga naar Manage SSL Sites, selecteer het domein, plak de nieuwe CRT, klik op Autofill by Certificate en voltooi de installatie met Install Certificate. De bestaande doorverwijzingsinstellingen hoef je niet te wijzigen.
Is er technische ondersteuning voor de SSL-installatie in cPanel?
Domain Name API biedt technische documentatie en integratiebronnen als onderdeel van het SSL-resellerprogramma. Bezoek de SSL Reseller-pagina voor meer informatie.
Conclusie
SSL installeren in cPanel is terug te brengen tot drie stappen: CRT plakken, op Autofill klikken en afronden met Install Certificate. De stap die het vaakst wordt overgeslagen — en die de website werkelijk veilig maakt voor bezoekers — is het instellen van de HTTPS-doorverwijzing. Sla stap 7 niet over.
Nadat je het slotpictogram in de browser hebt bevestigd, voer je een SSL Labs-test uit, noteer je de vervaldatum en ben je klaar.
Voor hostingproviders en resellers die SSL voor meerdere klanten beheren, elimineert het automatiseren van certificaatuitgifte via het SSL-resellerprogramma van Domain Name API — met REST API-integratie of de WHMCS-module — het handmatige werk op elke schaal.
SSL-beheer automatiseren?
Domain Name API biedt resellertoegang tot SSL, een REST API voor automatische uitgifte en kant-en-klare modules voor WHMCS, HostBill en Blesta.
