Het is de schrik van iedere websitebeheerder. Je wilt even snel een Let's Encrypt SSL certificaat regelen voor een nieuw domein of een verhuizing. Je klikt op aanvragen, wacht even en... error.
Geen paniek, denk je. Je past snel een DNS record aan en probeert het nog eens. Weer een foutmelding. Na een paar keer proberen krijg je ineens een heel andere melding. Je aanvraag is 'on hold' gezet. Gefeliciteerd, je bent tegen de zogenoemde rate limit aangelopen. Het gevolg is dat je website het soms wel een dag zonder groen slotje moet doen. Dat staat slordig en bezoekers haken af bij de beveiligingswaarschuwing in hun browser.
Of je nu werkt met DirectAdmin, cPanel, de command line of net als wij bij Welldotcom gebruikmaakt van het Plesk control panel voor hosting, dit probleem komt overal voor. Gelukkig is er een simpele tussenstap die je een hoop gedoe bespaart.
Waarom blokkeert Let's Encrypt je aanvraag?
Let's Encrypt is een fantastische dienst voor een veiliger internet, maar ze hebben strikte regels om hun servers te ontlasten. Als jij te vaak een foutieve aanvraag doet voor hetzelfde domein, denken hun systemen dat er iets mis is. Ze zetten dan letterlijk een slot op de deur.
De meest voorkomende oorzaken voor een mislukte aanvraag zijn:
- De DNS is nog niet volledig verwerkt (propagatie).
- Er staat een oud IPv6 (AAAA) record ingesteld dat niet meer reageert.
- Een firewall blokkeert de validatie van het certificaat.
Als je dit soort dingen gaat testen door in je hostingomgeving telkens op 'opnieuw' te klikken, vraag je om problemen.
Eerst checken, dan klikken
Om te voorkomen dat je in die afkoelperiode terechtkomt, maken wij standaard gebruik van de tool letsdebug.net.
Dit is een gratis website die de aanvraag simuleert die Let's Encrypt zou doen, maar dan zonder de consequenties als het mislukt. Je voert simpelweg je domeinnaam in en start de test. Bij Welldotcom is dit vaste prik voordat we in Plesk de definitieve aanvraag doen, maar de tool werkt voor iedere hostingomgeving.
Hoe werkt het?
Binnen enkele seconden vertelt LetsDebug je of een officiële aanvraag zou slagen.
- Alles groen (OK): Het sein is veilig. Je kunt nu met een gerust hart naar je control panel gaan om het certificaat aan te vragen.
- Rood (Error): De tool vertelt je precies waar het misgaat. Misschien verwijst je A record nog naar de oude server of zit er een fout in je DNSSEC.
Je kunt deze test zo vaak uitvoeren als nodig is. Pas als LetsDebug groen licht geeft, ga je naar je eigen omgeving. Zo weet je zeker dat het in één keer goed gaat.
Een punt maken van beveiliging
Het klinkt als een extra handeling, maar het kost je minder dan tien seconden. Die tijd verdien je dubbel en dwars terug omdat je niet hoeft te wachten op een blokkade die uren duurt.
Dus voordat je de volgende keer direct op de knop drukt, check het eerst even via LetsDebug. Dan weet je zeker dat de beveiliging tot in de puntjes geregeld is, zonder dat je zelf in de wachtkamer belandt.
Heb je hulp nodig bij het instellen van je hosting of kom je er niet uit met de foutmeldingen? Wij kijken graag even met je mee.
Kennis omzetten in resultaat?
Een informatief artikel is een goed startpunt. Maar de echte groei voor je bedrijf zit in de professionele uitvoering. Geen tijd of zin om zelf met de techniek, het ontwerp of de vindbaarheid van je website aan de slag te gaan? Als jouw partner nemen we dit werk graag volledig uit handen. Zo kun jij je focussen op wat echt telt: je onderneming.