Hoe kan ik mijn site via HTTPS laten werken?

Waarom zie ik nog geen slotje als ik mijn website bezoek? 
Kun je je website via HTTPS bezoeken, door https:// voor je domeinnaam te zetten? Dan is er wel een certificaat geïnstalleerd. Waarschijnlijk heb je nog zogenaamde mixed content op je website staan. Pak deze handleiding er eens bij, en volg de stappen om je hele site over HTTPS te laten werken. Wel meteen een foutmelding? Dan is er nog geen certificaat geïnstalleerd. Als de DNS van je domein naar de juiste server van Savvii staat, zal het nog even duren voor je een werkend certificaat hebt. Dit hangt af van de TTL van je DNS-record. Daarover lees je hier meer. 

Hoe kan ik HTTPS forceren? 
Om al het verkeer dat je website bezoekt een veilige verbinding te geven, kun je HTTPS forceren. Dit kan via admin.savvii.com. Voor je dit kunt doen, moet je ervoor zorgen dat je een slotje ziet, zoals hierboven beschreven. De knop voor het forceren van HTTPS zal anders niet werken. 
Achter de website die je wil aanpassen klik je in admin.savvii.com op beheren. Daar ga je naar het tabblad Domeinen.  


Je ziet hier een overzicht van alle domeinen die aan je pakket zijn gekoppeld. Je kunt alleen voor aliassen HTTPS forceren. Klik achter het betreffende domein op de toggle-knop onder SSL forceren om dit in te schakelen. Het kan ongeveer 10 minuten duren voor de wijziging op de server verwerkt is.  
https forceren
Hoe kan ik mijn eigen certificaat gebruiken?  
De supportdesk kan je certificaat voor je installeren. Daarvoor hebben we een .crt- en een .key-bestand nodig. Omdat dit vertrouwelijke bestanden zijn, willen we je vragen dit niet per mail naar ons te sturen, maar via sFTP te uploaden naar de map /ssl. Als je vervolgens bij de supportdesk aangeeft dat je de bestanden hebt klaargezet, kunnen wij het certificaat voor je installeren. 

Kan ik CAA-records toevoegen voor het certificaat van Savvii? 
Dat kan! Met een CAA-record geef je een bepaalde Certificate Authority (CA) toestemming om SSL-certificaten uit te geven voor jouw domein. Een DNS-record met type CAA bestaat uit drie onderdelen: 
  • Een flag die aangeeft of het record streng moet worden toegepast of niet. 0 is niet streng, 1 is streng. 
  • Een property tag die aangeeft wat de rol van dit record is. 
  • De daadwerkelijke inhoud van het CAA-record. 

Je kunt drie verschillende CAA-records toevoegen: 
  • issue - geeft aan of een CA een certificaat mag uitgeven. 
  • issuewild - geeft aan of een CA een certificaat mag uitgeven dat werkt als wildcard. 
  • iodef - wie er gemaild moet worden als er een overtreding van het CAA-record plaatsvindt.   


Heb je het gratis certificaat van Savvii? Dan kun je bij issue letsencrypt.org invullen. Heb je een betaald certificaat via Savvii aangeschaft? Dan kun je bij issue comodoca.com gebruiken. Let op dat je issuewild alleen gebruikt als je daadwerkelijk een wildcard-certificaat gebruikt.  

Wat gebeurt er als mijn SSL-certificaat verloopt?
Als je via admin.savvii.com SSL forceert, controleren we elke dag de geldigheid van de geïnstalleerde certificaten. Mocht je eigen certificaat vervallen, vervangen we dit automatisch door een gratis certificaat van Let’s Encrypt.  


Als je via Savvii een betaald certificaat hebt, informeren we je twee weken van tevoren over het verlopen van je certificaat. Je kunt er dan voor kiezen dit te verlengen, of de dienst stop te zetten en het certificaat te laten vervangen door een gratis Let’s Encrypt-certificaat.