Volg deze handleiding als je een nieuwe site wil aanmaken met een Let's Encrypt SSL-certificaat: https://support.vip.nl/nl/support/solutions/articles/11000052714--let-s-encrypt-ssl-certificaat-aanvragen-voor-een-nieuwe-site


Let's Encrypt SSL-certificaten zijn een alternatief voor de Comodo SSL-certificaten die wij aanbieden. Het verschil zit in het verzekerde bedrag. Bij een Let's Encrypt SSL-certificaat is het domein niet verzekerd tegen een bepaald bedrag wanneer er iets onverhoopt misgaat in het beveiligen van de verbinding met het SSL-certificaat.


Toch blijft Let's Encrypt een handig alternatief omdat het makkelijk aan te vragen is via jouw Plesk-server. Voordat je een Let's Encrypt SSL-certificaat via Plesk kan aanvragen dien je de A-records te verwijzen naar de Plesk-server. (1)


Hieronder vind je de stappen voor het aanvragen van het certificaat:

  1. Log in als administrator van jouw Plesk-server. In de meeste gevallen kun je de back end bereiken door pl(volgnummer).plesk.provider.nl:8443 te bezoeken.
  2. Zoek in de zoekbalk naar Let's Encrypt en open het beheer van de Let's Encrypt extensie.
  3. De extensie toont een overzicht van de domeinen en reeds geïnstalleerde certificaten. Klik een domein aan waar nog geen Let's Encrypt SSL-certificaat voor aangevraagd is.
  4. Vul een e-mailadres in waar je notificaties op ontvangt van Let's Encrypt. Indien van toepassing vink je de eerste checkbox aan als je gebruik maakt van aliassen die je in het SSL-certificaat mee wilt nemen. (2)
  5. Vraag het SSL-certificaat bij Let's Encrypt aan door op install te klikken. Je krijgt de onderstaande melding wanneer het Let's Encrypt SSL-certificaat geïnstalleerd is.

Je kunt nu gebruik maken van het Let's Encrypt SSL-certificaat. 


(1) Achtergrondinformatie: Op de Plesk-server wordt een map (./well-known) ter verificatie voor het publiek opengesteld. Hiermee wordt geverifieerd dat jij vanaf het domein én deze server het ceritifcaat aanvraagt. Als Let's Encrypt de map heeft kunnen bezoeken dan wordt het SSL-certificaat afgeleverd. Een voorwaarde is dus dat het A-record verwijst naar de server die de map (./well-known) openbaar maakt. Anders kan de verificatie niet plaatsvinden.

(2) Voor extra domeinen in één SSL-certificaat geldt ook dat deze domeinen naar de Plesk-server moeten verwijzen ter verificatie.