Sinds een paar dagen staat HTTPS standaard aan op vrijwel alle websites die door NederHost worden gehost. Om dit mogelijk te maken is o.a. het systeem dat Let’s Encrypt-certificaten aanvraagt aangepast en gebruiken we nu een nieuwe versie van het ACME-protocol.
Let’s Encrypt-certificaten hebben een maximale geldigheidsduur van drie maanden. Voor het automatisch aanvragen en valideren van certificaten is een standaard ontwikkeld, het ACME-protocol. NederHost gebruikt al sinds 2017 ACME v1, maar om HTTPS op alle websites aan te zetten was een overstap naar ACME v2 noodzakelijk.
Wildcards
De meeste websites draaien bij NederHost op een wildcard-naam zoals *.example.nl, zodat alle subdomeinen onder example.nl ook naar de website verwijzen. In ACME v1 was het niet mogelijk om een certificaat aan te vragen op een wildcard-naam. In 2017 hebben we als oplossing een optie aangeboden om aan te geven welke subdomeinen in het certificaat vermeld moeten worden, maar voor het automatisch inschakelen van HTTPS is dat toch wat onhandig.
In ACME v2 is het wél mogelijk om certificaten voor *.example.nl aan te vragen. Dit is echter niet de enige verandering; het hele protocol (inclusief de workflow) is op de schop genomen. We hebben dus ook aan onze kant het hele proces aangepast.
HTTPS voor iedereen
We vragen nu voor alle websites automatisch een Let’s Encrypt-certificaat aan, en configureren de websites zodat ze direct via HTTPS bereikbaar zijn. Nieuw is dat we dat ook doen voor redirects die zelf doorverwijzen naar een HTTPS-site. Dit alles werkt uiteraard alleen voor de domeinen waarvoor NederHost de nameservers beheert.
Dit betekent niet dat je website nu automatisch altijd via HTTPS werkt. Sommige websites moeten immers worden aangepast om goed via HTTPS te werken. Als je klaar bent voor de volledige omschakeling naar HTTPS dan kun je dat in Mijn NederHost aanzetten en maken wij dat voor je in orde.