SSL-certificaat installeren: stap-voor-stap handleiding
Laatst bijgewerkt: 31 December 2025
Een SSL-certificaat installeren lijkt technisch, maar is tegenwoordig voor de meeste websites eenvoudig. Veel hostingproviders bieden één-klik-installatie via Let's Encrypt. Voor handmatige installatie of specifieke situaties doorlopen we het complete proces.
Het doel van SSL is de verbinding tussen je bezoeker en je server te versleutelen. Browsers markeren sites zonder SSL als 'Niet veilig', wat bezoekers afschrikt en je SEO-rankings schaadt.
In deze handleiding behandelen we installatie bij populaire hostingpanelen, handmatige installatie op VPS, en troubleshooting van veelvoorkomende problemen.
SSL via hostingpaneel
cPanel biedt de meest gebruiksvriendelijke SSL-installatie:
- Log in op cPanel
- Zoek 'SSL/TLS' of 'AutoSSL' in de zoekbalk
- Bij AutoSSL: klik 'Run AutoSSL' voor automatische Let's Encrypt
- Bij handmatige installatie: kies 'Manage SSL sites'
- Selecteer je domein en plak certificaat, private key en CA bundle
- Klik 'Install Certificate'
Plesk SSL-installatie:
- Ga naar Websites & Domains
- Klik op je domein → 'SSL/TLS Certificates'
- Kies 'Get it free' voor Let's Encrypt, of 'Add SSL/TLS certificate' voor handmatig
- Klik 'Install'
Handmatige installatie via Certbot
Vereisten: root/sudo toegang, domein wijst naar server IP, poort 80 en 443 open.
Certbot installeren op Ubuntu/Debian:
sudo apt update
sudo apt install certbot
Voor Nginx:
sudo apt install python3-certbot-nginx
sudo certbot --nginx -d jouwsite.nl -d www.jouwsite.nl
Voor Apache:
sudo apt install python3-certbot-apache
sudo certbot --apache -d jouwsite.nl -d www.jouwsite.nl
Commercieel certificaat installeren
Stap 1: CSR genereren
openssl req -new -newkey rsa:2048 -nodes -keyout domain.key -out domain.csr
Stap 2: CSR indienen bij je SSL-provider.
Stap 3: Domein valideren via e-mail, DNS-record of HTTP-bestand.
Stap 4: Certificaat ontvangen en installeren.
Nginx configuratie:
server {
listen 443 ssl;
server_name jouwsite.nl;
ssl_certificate /etc/ssl/domain.crt;
ssl_certificate_key /etc/ssl/domain.key;
ssl_protocols TLSv1.2 TLSv1.3;
}
Apache configuratie:
<VirtualHost *:443>
ServerName jouwsite.nl
SSLEngine on
SSLCertificateFile /etc/ssl/domain.crt
SSLCertificateKeyFile /etc/ssl/domain.key
SSLCertificateChainFile /etc/ssl/ca-bundle.crt
</VirtualHost>
Herstart de webserver na wijzigingen.
Website configureren voor HTTPS
HTTP naar HTTPS redirect in Nginx:
server {
listen 80;
server_name jouwsite.nl www.jouwsite.nl;
return 301 https://$server_name$request_uri;
}
Apache (.htaccess):
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]
WordPress: update de URLs in Settings → General naar https://
Veelvoorkomende problemen
ERR_SSL_PROTOCOL_ERROR: Controleer of SSL-module geladen is en poort 443 open is.
Certificate chain incomplete: Voeg de CA bundle toe aan je configuratie.
Private key mismatch: De key moet overeenkomen met de CSR.
Mixed content warnings: Vervang http:// door https:// in je content.
SSL testen
Online tools: SSL Labs Server Test, Why No Padlock
Command line:
openssl s_client -connect jouwsite.nl:443 -servername jouwsite.nl
Na installatie
Security headers toevoegen:
add_header Strict-Transport-Security "max-age=31536000; includeSubDomains" always;
Google Search Console updaten met de https:// versie.
Interne links controleren en updaten naar https://.
Veelgestelde vragen over SSL en beveiliging
Hoelang duurt SSL-installatie? Bij de meeste hostingproviders is SSL binnen minuten actief via Let's Encrypt. Commerciële certificaten kunnen 1-3 dagen duren vanwege validatie.
Is SSL verplicht? Technisch niet, maar praktisch wel. Browsers markeren HTTP-sites als onveilig en Google geeft voorkeur aan HTTPS in zoekresultaten.
Wat als mijn certificaat verloopt? Bezoekers krijgen een grote waarschuwing en kunnen je site niet veilig bezoeken. Stel automatische vernieuwing in of zet herinneringen.
Kan ik SSL zelf installeren? Bij managed hosting meestal met één klik. Bij VPS heb je basis Linux-kennis nodig voor Certbot.
Hoeveel kost SSL? Gratis via Let's Encrypt voor de meeste toepassingen. Betaalde certificaten met OV/EV-validatie kosten €50-500/jaar.
Praktische tips
Test je SSL-configuratie na installatie met SSL Labs Server Test. Dit toont niet alleen of je certificaat geldig is, maar ook of je serverinstellingen veilig zijn.
Gebruik HSTS (HTTP Strict Transport Security) om browsers te instrueren altijd HTTPS te gebruiken. Voeg de header toe aan je webserverconfiguratie.
Mixed content oplossen door alle HTTP-URLs in je content te wijzigen naar HTTPS. Gebruik relatieve URLs waar mogelijk.
Backup je private key op een veilige locatie. Bij managed hosting doet de provider dit, bij VPS ben je zelf verantwoordelijk.
Monitor certificaat-verval met externe diensten die waarschuwen voordat je certificaat afloopt.
Veelgestelde vragen
Is dit geschikt voor beginners? Dit onderwerp kan technisch lijken, maar met de juiste aanpak en tools is het voor iedereen toegankelijk. Begin met de basis en bouw van daaruit verder.
Wat zijn de kosten? De kosten variëren sterk afhankelijk van je behoeften en gekozen oplossingen. Gratis opties bestaan, maar betaalde alternatieven bieden vaak meer features, support en betrouwbaarheid.
Hoe lang duurt implementatie? Van een paar minuten voor eenvoudige setups tot dagen of weken voor complexe implementaties. Plan realistisch en test grondig voordat je live gaat.
Wat als ik hulp nodig heb? De meeste providers bieden support via chat, e-mail of telefoon. Online communities en documentatie zijn ook waardevolle bronnen.
Best practices
Documenteer je configuratie zodat je later weet wat je hebt ingesteld en waarom. Dit versnelt troubleshooting en overdracht.
Test voordat je live gaat in een staging-omgeving. Voorkom onverwachte problemen voor je bezoekers.
Houd alles up-to-date voor de beste beveiliging en performance. Stel herinneringen in voor regelmatig onderhoud.
Maak backups voordat je grote wijzigingen doorvoert. Een goede backup bespaart je uren werk bij problemen.
Monitor je systemen zodat je problemen vroeg ontdekt. Uptime-monitoring en loganalyse zijn essentieel.
Volgende stappen
Na het implementeren van bovenstaande is het verstandig om:
- Alles te testen via verschillende apparaten en browsers
- Performance te meten met tools zoals GTmetrix of PageSpeed Insights
- Documentatie bij te werken met je specifieke configuratie
- Team te informeren over wijzigingen en nieuwe procedures
- Monitoring in te richten voor proactief onderhoud
Meer informatie: WordPress.org documentatie
Lees ook
- Magento beveiligen: bescherm je webshop tegen hackers
- Gratis SSL vs betaald SSL: wat zijn de verschillen?
- WordPress beveiliging:15 tips om je website te beschermen
- WordPress security hardening: geavanceerde beveiliging
- Website beveiligen:10 essentiële tips
- SSL-certificaat vernieuwen: handleiding en tips
Was dit artikel nuttig?
Vergelijk direct hosting pakketten om de beste keuze voor jouw situatie te maken.
Gerelateerde artikelen
Wat is webhosting? Uitleg voor beginners
Ontdek wat webhosting is en hoe het werkt. Complete uitleg over servers, domeinen en verschillende hosting types voor beginners.
Wat is VPS hosting?
VPS hosting uitgelegd: wat is een virtual private server, voor wie is het geschikt en wat zijn de voordelen ten opzichte van shared hosting?
Wat is een SSL-certificaat?
Alles over SSL-certificaten: wat is SSL, waarom heb je het nodig en hoe herken je een beveiligde website? Essentieel voor elke website.
Wat is uptime bij webhosting?
Wat betekent uptime bij webhosting? Leer over uptime percentages, SLA garanties en waarom 99.9% uptime belangrijk is voor je website.
Hoeveel opslag heb ik nodig voor mijn website?
Ontdek hoeveel schijfruimte je echt nodig hebt voor je website. Praktische gids met voorbeelden per websitetype.