Wat is Let's Encrypt? Gratis SSL uitgelegd
Laatst bijgewerkt: 31 December 2025
Let's Encrypt is een gratis Certificate Authority (CA) die SSL/TLS-certificaten uitgeeft. Sinds de start in 2016 heeft het de manier waarop we websites beveiligen fundamenteel veranderd. Waar SSL-certificaten vroeger honderden euro's kostten, is encryptie nu gratis en toegankelijk voor iedereen.
De impact is enorm: meer dan 300 miljoen actieve certificaten en 80% van alle websites die HTTPS gebruiken, doen dit via Let's Encrypt. Het project wordt gesteund door tech-giganten als Google, Mozilla, Facebook en Cisco.
In dit artikel leggen we uit hoe Let's Encrypt werkt, hoe je het installeert en wat de voor- en nadelen zijn ten opzichte van betaalde alternatieven.
Hoe Let's Encrypt werkt
ACME-protocol vormt de basis. ACME staat voor Automatic Certificate Management Environment. Dit protocol automatiseert de aanvraag, validatie en vernieuwing van certificaten. Geen handmatige stappen, geen e-mails, geen wachttijd.
Domain Validation (DV) is het validatieniveau dat Let's Encrypt biedt. De CA controleert alleen of je controle hebt over het domein via:
HTTP-01 challenge: Let's Encrypt vraagt je een specifiek bestand op je server te plaatsen. De CA verifieert dit bestand, en als het klopt, wordt het certificaat uitgegeven.
DNS-01 challenge: Je voegt een TXT-record toe aan je DNS. Dit is de enige methode voor wildcard-certificaten.
Automatische vernieuwing is het grote voordeel. Certificaten zijn 90 dagen geldig, maar tools zoals Certbot vernieuwen automatisch.
Let's Encrypt installeren
Bij managed hosting is installatie meestal één klik. cPanel, Plesk, DirectAdmin hebben Let's Encrypt-integratie. Zoek naar 'SSL/TLS' of 'AutoSSL' in je dashboard.
Bij VPS of dedicated server gebruik je Certbot:
sudo apt install certbot python3-certbot-nginx
sudo certbot --nginx -d jouwsite.nl -d www.jouwsite.nl
Certbot configureert automatisch je Nginx of Apache en stelt een cron-job in voor vernieuwing.
Voordelen van Let's Encrypt
Volledig gratis zonder verborgen kosten. Geen abonnementen, geen limieten op het aantal certificaten.
Automatische vernieuwing elimineert het risico op verlopen certificaten.
Breed ondersteund door vrijwel elke hostingprovider.
Wildcard-certificaten zijn beschikbaar voor *.jouwsite.nl.
Open source en transparant. De software is open, de organisatie is non-profit.
Snelle uitgifte - binnen seconden heb je een geldig certificaat.
Beperkingen van Let's Encrypt
Alleen DV-validatie beschikbaar. Geen Organization Validation (OV) of Extended Validation (EV).
Geen garantie of verzekering. Betaalde CA's bieden vaak garanties tot miljoenen euro's.
90 dagen geldigheid vereist automatische vernieuwing. Als automatisering faalt, verloopt je certificaat.
Geen telefonische support. Bij problemen ben je aangewezen op documentatie en community-forums.
Rate limits beperken het aantal certificaten per domein per week.
Let's Encrypt vs betaald SSL
| Kenmerk | Let's Encrypt | Betaald SSL |
|---|---|---|
| Prijs | Gratis | €10-500/jaar |
| Validatieniveau | DV | DV, OV, EV |
| Geldigheid | 90 dagen | 1-2 jaar |
| Garantie | Geen | Tot €2M |
| Automatische vernieuwing | Ja | Meestal niet |
| Support | Community | E-mail/telefoon |
| Wildcard | Gratis | €50-300 extra |
Wanneer betaald SSL overwegen:
- E-commerce met hoge omzetten waar garanties waardevol zijn
- Financiële diensten waar OV/EV-validatie vertrouwen wekt
- Grote ondernemingen met compliance-vereisten
Veelgemaakte fouten
Mixed content ontstaat wanneer je site HTTPS gebruikt maar resources nog via HTTP laadt.
Automatische vernieuwing niet testen. Run certbot renew --dry-run om te verifiëren dat vernieuwing werkt.
Firewall blokkeert challenge. HTTP-01 vereist dat poort 80 bereikbaar is.
Troubleshooting
Certificate expired: controleer of de cron-job voor Certbot actief is: systemctl list-timers | grep certbot
Challenge failed: verifieer DNS-configuratie en firewall-instellingen.
Rate limit reached: wacht een week of vraag een certificaat aan voor een subset van subdomeinen.
Mixed content warnings: gebruik tools zoals Why No Padlock om problematische resources te identificeren.
Veelgestelde vragen over SSL en beveiliging
Hoelang duurt SSL-installatie? Bij de meeste hostingproviders is SSL binnen minuten actief via Let's Encrypt. Commerciële certificaten kunnen 1-3 dagen duren vanwege validatie.
Is SSL verplicht? Technisch niet, maar praktisch wel. Browsers markeren HTTP-sites als onveilig en Google geeft voorkeur aan HTTPS in zoekresultaten.
Wat als mijn certificaat verloopt? Bezoekers krijgen een grote waarschuwing en kunnen je site niet veilig bezoeken. Stel automatische vernieuwing in of zet herinneringen.
Kan ik SSL zelf installeren? Bij managed hosting meestal met één klik. Bij VPS heb je basis Linux-kennis nodig voor Certbot.
Hoeveel kost SSL? Gratis via Let's Encrypt voor de meeste toepassingen. Betaalde certificaten met OV/EV-validatie kosten €50-500/jaar.
Praktische tips
Test je SSL-configuratie na installatie met SSL Labs Server Test. Dit toont niet alleen of je certificaat geldig is, maar ook of je serverinstellingen veilig zijn.
Gebruik HSTS (HTTP Strict Transport Security) om browsers te instrueren altijd HTTPS te gebruiken. Voeg de header toe aan je webserverconfiguratie.
Mixed content oplossen door alle HTTP-URLs in je content te wijzigen naar HTTPS. Gebruik relatieve URLs waar mogelijk.
Backup je private key op een veilige locatie. Bij managed hosting doet de provider dit, bij VPS ben je zelf verantwoordelijk.
Monitor certificaat-verval met externe diensten die waarschuwen voordat je certificaat afloopt.
Veelgestelde vragen
Is dit geschikt voor beginners? Dit onderwerp kan technisch lijken, maar met de juiste aanpak en tools is het voor iedereen toegankelijk. Begin met de basis en bouw van daaruit verder.
Wat zijn de kosten? De kosten variëren sterk afhankelijk van je behoeften en gekozen oplossingen. Gratis opties bestaan, maar betaalde alternatieven bieden vaak meer features, support en betrouwbaarheid.
Hoe lang duurt implementatie? Van een paar minuten voor eenvoudige setups tot dagen of weken voor complexe implementaties. Plan realistisch en test grondig voordat je live gaat.
Wat als ik hulp nodig heb? De meeste providers bieden support via chat, e-mail of telefoon. Online communities en documentatie zijn ook waardevolle bronnen.
Best practices
Documenteer je configuratie zodat je later weet wat je hebt ingesteld en waarom. Dit versnelt troubleshooting en overdracht.
Test voordat je live gaat in een staging-omgeving. Voorkom onverwachte problemen voor je bezoekers.
Houd alles up-to-date voor de beste beveiliging en performance. Stel herinneringen in voor regelmatig onderhoud.
Maak backups voordat je grote wijzigingen doorvoert. Een goede backup bespaart je uren werk bij problemen.
Monitor je systemen zodat je problemen vroeg ontdekt. Uptime-monitoring en loganalyse zijn essentieel.
Volgende stappen
Na het implementeren van bovenstaande is het verstandig om:
- Alles te testen via verschillende apparaten en browsers
- Performance te meten met tools zoals GTmetrix of PageSpeed Insights
- Documentatie bij te werken met je specifieke configuratie
- Team te informeren over wijzigingen en nieuwe procedures
- Monitoring in te richten voor proactief onderhoud
Meer informatie: Apache HTTP Server documentatie
Lees ook
Was dit artikel nuttig?
Vergelijk direct hosting pakketten om de beste keuze voor jouw situatie te maken.
Gerelateerde artikelen
Wat is webhosting? Uitleg voor beginners
Ontdek wat webhosting is en hoe het werkt. Complete uitleg over servers, domeinen en verschillende hosting types voor beginners.
Wat is VPS hosting?
VPS hosting uitgelegd: wat is een virtual private server, voor wie is het geschikt en wat zijn de voordelen ten opzichte van shared hosting?
Wat is een SSL-certificaat?
Alles over SSL-certificaten: wat is SSL, waarom heb je het nodig en hoe herken je een beveiligde website? Essentieel voor elke website.
Wat is uptime bij webhosting?
Wat betekent uptime bij webhosting? Leer over uptime percentages, SLA garanties en waarom 99.9% uptime belangrijk is voor je website.
Hoeveel opslag heb ik nodig voor mijn website?
Ontdek hoeveel schijfruimte je echt nodig hebt voor je website. Praktische gids met voorbeelden per websitetype.