Hoe wordt een Let's Encrypt certificaat geactiveerd?

Gewijzigd op Do, 26 Jun om 1:27 PM

Let's Encrypt certificaten zijn Domain Validation (DV) certificaten. Dit betekent dat het certificaat alleen wordt uitgegeven wanneer je kunt aantonen dat jij de beheerder van het domein bent. Savvii regelt deze validatie voor jou door een speciaal bestand in een afgeschermde map op je website beschikbaar te maken. Let's Encrypt controleert de aanwezigheid van dit bestand om de validatie te voltooien.

De essentiële vereiste hiervoor is dat de DNS van je domein naar onze servers verwijst. Alleen dan is het validatiebestand vindbaar voor Let's Encrypt en kan je website 'live' staan bij Savvii.


Het activatieproces in de praktijk

Op elke Savvii server draait een geautomatiseerd script dat elke 10 minuten controleert of een ingesteld domein (alias) bij ons bereikbaar is.

  1. Zodra ons systeem detecteert dat de DNS van je domein naar Savvii verwijst, wordt er automatisch een aanvraag ingediend bij Let's Encrypt voor een certificaat.
  2. Nadat de aanvraag is goedgekeurd, wordt het certificaat geïnstalleerd op onze server.
  3. Het duurt vervolgens nogmaals 10 minuten voordat het certificaat volledig actief is voor je website.

Belangrijke overwegingen voor de activatietijd

Een Let's Encrypt certificaat is niet direct beschikbaar na het omzetten van je DNS. De totale tijd voordat het certificaat actief is, wordt beïnvloed door de TTL (Time To Live) van je DNS-record.

  • Als de TTL van je DNS-record bijvoorbeeld twee uur is, duurt het dus maximaal 2 uur (voor de DNS-wijziging is doorgevoerd) plus maximaal 20 minuten (voor detectie en activatie door Savvii) voordat het certificaat live is op je site.
  • Het is voor ons niet mogelijk dit proces te omzeilen of te versnellen. De doorlooptijd is inherent aan de DNS-propagatie en het geautomatiseerde Let's Encrypt-proces.

Aanbevelingen voor livegang met HTTPS

  • Gebruik je nog geen HTTPS? Schakel dan pas om naar HTTPS nadat je website volledig live staat bij Savvii én het Let's Encrypt certificaat actief is.
  • Direct HTTPS nodig bij livegang? Als je je website direct met HTTPS live wilt zetten nadat je de DNS hebt omgezet, adviseren we om een betaald certificaat aan te schaffen via billing.savvii.nl. Hiervoor zijn alternatieve validatiemethoden beschikbaar die niet afhankelijk zijn van directe DNS-wijzigingen naar onze servers voor de initiële validatie.


Was dit artikel nuttig?

Dat is fantastisch!

Hartelijk dank voor uw beoordeling

Sorry dat we u niet konden helpen

Hartelijk dank voor uw beoordeling

Laat ons weten hoe we dit artikel kunnen verbeteren!

Selecteer tenminste een van de redenen
CAPTCHA-verificatie is vereist.

Feedback verzonden

We stellen uw moeite op prijs en zullen proberen het artikel te verbeteren