Van SSL naar Let’s Encrypt

 
Hierbij de stappen die je moet nemen om je SSL certificaat over te zetten naar een TLS certificaat van Let’s Encrypt.

Lees eerst alle stappen door zodat je weet wat je moet doen en je altijd klaar bent voor de volgende stap.
Let wel, de website zal tijdens dit proces enkele minuten offline zijn.

A record wijzigen

1. Log in in het Cosmos Service Centrum, selecteer het domein waarop je het Let’s Encrypt TLS wilt instellen
2. Ga naar Hosting > DNS Records.
3. Bekijk de huidige TTL (Time To Live) waarde van het domein, dit is de tijd dat het record gecached mag worden in name server van internet providers in seconden. Als er geen waarde ingesteld is, is het standaard 3600 (1 uur).
4. Verander bij het A record van het (sub)domein wat we gaan wijzigen de TTL naar 60.
5. Wacht voor de volgende stap zolang als de TTL ingesteld stond bij stap 3.

IP-adres aanpassen

1. Ga weer naar het Cosmos Service Centrum, selecteer het desbetreffende domein
2. Ga naar Hosting > DNS Records
3. Noteer het huidige IP adres bij het A-record dat we straks gaan aanpassen en bewaar het goed.
4. Verander de bestemming van het betreffende A record naar het IP-adres van het hostingpakket. Dit IP-adres vind je terug boven de DNS settings tabel.
Je website raakt nu tijdelijk offline. Voer de volgende stappen zo snel mogelijk na de vorige stappen uit.

TLS Let’s Encrypt aangezetten

1. Ga binnen het Cosmos Service Centrum naar Hosting > TLS Instellingen.
2. Zet voor het gewenste (sub)domein TLS aan door op ‘TLS aan’ te klikken
3. Als TLS in de oude situatie altijd werd geforceerd kun je dit weer aanzetten door ‘Forceer TLS’ aan te zetten.
4. Controleer of je website weer online is via een https:// verbinding
5. Stuur support een e-mail vanaf het bij ons bekende e-mailadres met daarin het verzoek om het SSL-certificaat per eerst volgende mogelijkheid stop te zetten
Als er iets mis gaat bij stap 2, 3 of 4 en de site niet (via https) bereikbaar is, verander je het A-record terug naar de originele IP adres configuratie. Binnen een aantal minuten zou de oude configuratie weer moeten werken. Meld het probleem bij de helpdesk.