Als je een website hebt, dan is het inmiddels gebruikelijk om een SSL certificaat te installeren. Nu heb ik reeds enkele jaren SSL certificaten op mijn sites via StartSSL. Het vernieuwen hiervan is echter een jaarlijks terugkerend handmatig proces. Als je voor de eerste keer een certificaat aanmaakt zul je nogal wat stappen moeten doorlopen. Dit ziet er ongeveer zo uit:
Handmatig SSL via StartSSL
Je moet dan:
-een account aanmaken bij StartSSL,
-een versleuteld email SMIME client certificaat aanmaken en
-deze installeren in je browser zodat je kunt inloggen.
Daarna moet je:
-voor je site het domein valideren,
-een SSL certificaat aanmaken en
-het certificaat installeren op je server
Je kunt per certificaat 10 subdomeinen kiezen, maar de certificaten mogen niet worden gebruikt als er betalingen worden verricht op je site. Er zijn dus ook URL’s die niet worden ondersteund, zoals URL’s waarin het woord ‘shop’ voorkomt. Daarbovenop passen ze het proces regelmatig aan, dus zul je steeds even moeten inlezen over hoe het werkt.
Automatisch SSL via Let’s Encrypt
Nu zag ik dat binnenkort WordPress SSL certificaten verplicht gaat stellen voor sommige functionaliteiten (zie deze post). En hierin wordt Let’s Encrypt genoemd. Toen ik dit las, kwam ik erachter dat deze dienst gratis SSL levert inclusief de mogelijkheid om deze automatisch te verlengen. Dit betekent dus dat je het eenmalig instelt en daarna kunt vergeten. Geweldig!
Ik wilde dit natuurlijk meteen implementeren en kwam er toen achter dat je hiervoor een programmaatje moet installeren dat deze taak voor je gaat uitvoeren. Dit betekende dat er twee belangrijke verschillende scenario’s zijn om Let’s Encrypt te gebruiken.
- Je hebt een eigen server.
- Je maakt gebruik van een hosting provider.
- Als je een eigen server hebt, dan heb je meestal volledige controle over je server en kun je een programmaatje installeren van Let’s Encrypt dat het proces voor je uitvoert.
- Als je echter een provider hebt, dan heb je deze mogelijkheid meestal niet. Dan moet jouw provider Let’s Encrypt ondersteunen en dus het programmaatje hebben geïnstalleerd voor je.
Mijn provider had dit inmiddels gedaan en ik kon dus simpelweg een gratis Let’s Encrypt SSL certificaat laten aanmaken door een vinkje te zetten. Het certificaat werd vervolgens automatisch aangemaakt en geïnstalleerd. Vervolgens wordt deze ook nog eens automatisch periodiek verlengd. Ideaal!
Let’s Encrypt ga ik dus voortaan gebruiken omdat dit zeer onderhoudsvriendelijk is. Het enige puntje is dat mijn ISP slechts op enkele voorgedefinieerde subdomeinen Let’s Encrypt certificaten toestaat. Dus als ik specifieke subdomeinen wil handhaven ben ik nog steeds gebonden aan handmatige certificaten van StartSSL. Daar kan ik namelijk 10 subdomeinen kiezen per certificaat.