Dit deel van het artikel legt de theorie uit achter deze tutorial. Wil u deze inleiding overslagen, klik dan op de link om verder te gaan met de concrete stappen die u moet zetten om uw subdomein te beschermen met Let’s encrypt SSL.
Wanneer een SSL certificaat besteld wordt, dan moet dat gevalideerd worden vooraleer het geactiveerd wordt. Dat hoort zo volgens het Let's encrypt SSL certificaat. Een succesvolle validatie geschiedt als volgt: nadat u uw SSL-certificaat geactiveerd hebt in uw controlepaneel, wordt er een validatiebestand aangemaakt op een specifieke locatie in uw hoofddomein directory. Dat bestand is nu bereikbaar via een URL op uw domeinnaam. De SSL uitgever leest het bestand en keurt de installatie van het certificaat goed.
Indien u met success een Let's Encrypt SSL-certificaat geïnstalleerd hebt op uw hoofddomein, dan zullen alle bestaande aliassen van het hoofddomein eveneens beschermd zijn met het SSL-certificaat. Indien u echter nieuwe aliassen toevoegt, dan moet u ervoor zorgen dat u het Let's Encrypt SSL-certificaat deactiveert en terug activeert, zodat de bescherming ook actief wordt op de nieuwe hosts.
Omdat het validatiebestand aangemaakt is in uw hoofddirectory, is het van cruciaal belang dat de hoofddomeinnaam verwijst naar de IP van uw hosting bij Combell. Is dat niet het geval, dan zal de SSL-uitgever het validatiebestand niet kunnen lezen - de domeinnaam zal hem verwijzen naar een andere hosting, waar een dergelijk bestand niet aangemaakt werd. De validatie zal dan mislukken.
Wenst u uw subdomein of een andere alias van het hoofddomein te beschermen met een Let's Encryp SSL-certificaat, wanneer het hoofddomein niet naar de IP van uw hosting verwijst bij Combell, dan moet u eerst overgaan tot activering van uw alias domein als een subsite.
Log in op uw My rs-host
Bekijk nu de lijst met uw alias domeinnamen:
Ga naar 'Mijn producten' >>'Webhosting'.
Ga naar de account die u wil beheren en open die door op 'Hosting details' te klikken.
In het vertikaal menu links klikt u op 'Gekoppelde domeinnamen' .
U bent nu in het gedeelte 'Alias Domeinnaam'. Standaard zal u er twee alias subdomeinen zien. Ten eerste de 'www'-versie van uw domeinnaam. Die laat u toe om zowel 'www.ninefortwo.be' als 'ninefortwo.be' te gebruiken om uw website te bereiken. Ten tweede de '-.webhosting.be' versie. Die maakt het mogelijk dat uw content bereikbaar is nog voor uw domeinnaam daadwerkelijk naar uw IP doorverwezen is. Elke andere alias (sub)domeinen werden manueel ingevuld en kunnen als subsites verplaatst worden - zij zullen niet langer aliassen zijn.
Verwijder nu de host uit de lijst met aliassen. Klik gewoon op het rood kruisje naast de host.
Wissel naar het tabblad 'Subsites' om uw host opnieuw toe te voegen, deze keer als een subsite.
Klik op 'Subsite toevoegen' om de setup te openen.
Bij het keerste keuzevak, kiest u 'Subdomein van uwdomein.com''
Bij 'subdomeinnaam' vult u de gewenste waarde in. De domeinnaam is achteraan reeds ingevuld, vermeld die dus niet meer opnieuw.
Vink de optie naar believen aan of laat hem blanco naast ' DNS instellingen automatisch voorzien. …'
Bij 'Bestemming' kiest u 'Koppelen aan andere map'. Een nieuw veld wordt geopend waarin u de map van uw subdomein kunt invullen. Aliassen en subsites verwijzen naar verschillende mappen. Wanneer u uw host wijzigt van een alias naar een subsite, dan zal er een nieuwe map toegewezen worden, tenzij u specifiek aangeeft dat die terug moet verwijzen naar zijn oude map.
Indien uw host vroeger een alias was van de hoofd domeinnaam voor uw account, laat de subsite dan verwijzen naar de /www map. Tik gewoon in:
/www
Als uw host een alias van een andere subsite in uw account was, laat de subsite verwijzen naar de /subsites map, gevolgd door de naam van die originele subsite. Voorbeeld: wanneer uw host een alias was van subdomein.ninefortwowebhosting.com, dan vult u in:
/subsites/subdomain.ninefortwowebhosting.com
Uw nieuwe subsite zal nu verschijnen in de SSL rubriek links. Klik op de link om te leren hoe het Let's Encrypt SSL-certificaat te activeren op uw subsite.