Een eigen domeinnaam gebruiken die via een veilige verbinding gaat (HTTPS)

Laatst gewijzigd: 2018-08-09 13:36:06 +0200

Als je wilt, kun je een eigen domeinnaam gebruiken in plaats van jouwleeromgeving.anewspring.nl. Let er op dat het domein niet zomaar via een veilige verbinding gaat en dat een URL zonder HTTPS niet gebruikt kan worden in onze app, in stap 4 vind je de oplossing. 


1) Maak een subdomein aan in je domeininstellingen

Dit moet wel altijd een subdomein zijn van een bestaand domein. Dus stel dat je eigen site www.website.nl is, dan zou bijvoorbeeld elearning.website.nl in de plaats van jouwleeromgeving.anewspring.nl kunnen komen.


2) Pas de DNS-instellingen van je domein aan.

Het subdomein die je wilt gebruiken (elearning.website.nl) moet een CNAME worden van de aNewSpring URL van je hoofdomgeving. Bijvoorbeeld leeromgeving.anewspring.nl. (Let op dat dit een voorbeeld is en niet de juiste URL van jouw omgeving). Als je niet weet hoe je dit kunt instellen dan kan het hostingbedrijf van de domeinnaam je daarbij helpen.
Als je gebruik maakt van meerdere subomgevingen, is het heel belangrijk dat je als CNAME altijd de standaard aNewSpring URL kiest, dus op deze manier: 


aNewSpring URL
eigen URL
CNAME
Standaard omgeving
leeromgeving.anewspring.nl
elearning.website.nl
leeromgeving.anewspring.nl
Subomgeving 1
klant1-leeromgeving.anewspring.nl
klant1.website.nl
leeromgeving.anewspring.nl
Subomgeving 2
klant2-leeromgeving.anewspring.nl
klant2.website.nl
leeromgeving.anewspring.nl

Wij zorgen er aan onze kant voor dat deelnemers bij de juiste subomgeving terecht komen en de URL's klant1-leeromgeving.anewspring.nl en klant2-leeromgeving.anewspring.nl zijn niet meer nodig en komen te vervallen.


3) Geef je subdomein aan ons door 

Stuur ons een mail via support@anewspring.nl en geef daarin aan welke URL je wilt gaan gebruiken en voor welke subomgeving we die moeten instellen. Door onze instelling zal je naar de juiste subomgeving gaan, ook als je gebruik maakt van meerdere subomgevingen en je dezelfde CNAMES hebt ingesteld.


4) SSL certificaat instellen (HTTPS)

Jouw domeinnaam loopt niet zomaar via een veilige SSL verbinding. Met SSL wordt vertrouwelijke informatie versleuteld verzonden, zodat de gegevens niet onderschept kunnen worden. Websites die een SSL certificaat hebben zijn te herkennen aan HTTPS in de link. Onze aNewSpring app werkt ook alleen via een veilige verbinding en daarom is het niet mogelijk om in te loggen met een eigen domeinnaam die niet via HTTPS gaat. 

Hiervoor kun je een SSL certificaat aanleveren die wij laten installeren door onze hosting provider. Om de kosten te dekken rekenen we per installatie €250,-. Als een certificaat verloopt, zal er weer een nieuwe moeten worden aangeschaft en worden geïnstalleerd op onze server. Om niet ieder jaar de kosten voor de installatie te hebben kun je ook een certificaat aanschaffen die 3 jaar geldig is. 

A) Genereer een CSR

Een CSR (Certificate Signing Request) is nodig om het certificaat aan te vragen. Gebruik bijvoorbeeld deze CSR Generator om dat makkelijk te kunnen doen. Vul daar de volgende gegevens in:

  • Country = Land
  • State = Provincie
  • Locality = Plaats
  • Organization = Bedrijfsnaam (zoals geregistreerd bij de KvK)
  • Organizational Unit = Afdeling (optioneel)
  • Common Name = Domein

Daarna krijg je twee codes te zien die je in twee verschillende kladblok bestanden moet zetten. Zet eerst het stuk -----BEGIN CERTIFICATE REQUEST----- t/m -----END CERTIFICATE REQUEST----- in kladblok en sla het op met een .csr extensie.
Knip daarna -----BEGIN PRIVATE KEY----- t/m -----END PRIVATE KEY----- in een ander kladblok bestand en sla die op met de extensie .key. 

B) Schaf een SSL-certificaat aan en stuur deze naar ons door

Je kunt de twee bestanden uit stap A sturen naar de partij die het certificaat verzorgen. Mocht je gebruik maken van meerdere subomgevingen zoals in het voorbeeld bij stap 2, dan kun je het beste een Wildcard certificaat aanschaffen. Hiermee zijn alle subdomeinen van bijv. *.website.nl gedekt.

Wij ontvangen daarna graag het SSL-certificaat met de bijbehorende private key (zonder passphrase) in .crt, .ca-bundle of .pem formaat. Vervolgens kunnen wij het certificaat op onze servers installeren.

Het certificaat regelen we via SNI in en sommige oude browsers ondersteunen dit niet. Op deze website vind je meer informatie over welke browsers wel en niet ondersteund worden.

Was dit antwoord nuttig? Ja Nee

Feedback versturen
Het spijt ons dat we u niet hebben kunnen helpen. Als u feedback geeft, kunnen we het artikel verbeteren.
Hoe kunnen we dit artikel verbeteren?