SSL-certificaat problemen oplossen: 7 veelvoorkomende fouten
Je hebt een SSL-certificaat geinstalleerd, maar in plaats van het groene slotje zie je een foutmelding. Of erger: je bezoekers krijgen een waarschuwing dat je website onveilig is. SSL-certificaat problemen komen vaker voor dan je denkt, maar zijn bijna altijd op te lossen. In dit artikel behandelen we de 7 meest voorkomende fouten.
1. Mixed content waarschuwing
Dit is het meest voorkomende SSL-probleem. Je website laadt via HTTPS, maar sommige bestanden zoals afbeeldingen, scripts of stylesheets worden nog via HTTP geladen. De browser blokkeert deze bestanden of toont een waarschuwing dat de pagina niet volledig beveiligd is.
Hoe herken je het?
Je ziet geen groen slotje maar een driehoek met uitroepteken. In de browserconsole (druk op F12) verschijnen waarschuwingen over Mixed Content. De pagina werkt wel, maar wordt niet als volledig veilig beschouwd.
Zo los je het op
- Zoek in je database en bestanden naar http:// URLs die naar je eigen domein verwijzen en vervang ze door https://
- Gebruik relatieve URLs waar mogelijk, bijvoorbeeld /images/foto.jpg in plaats van een volledig adres
- Controleer je thema en plugins op hardcoded HTTP URLs die niet automatisch meegaan met HTTPS
- Voeg de header Content-Security-Policy: upgrade-insecure-requests toe aan je serverconfiguratie
2. Verlopen SSL-certificaat
SSL-certificaten hebben een beperkte geldigheidsduur. Let's Encrypt certificaten verlopen na 90 dagen, commerciele certificaten meestal na 1 jaar. Wanneer je certificaat verloopt, zien bezoekers een rode waarschuwingspagina en kunnen ze je website niet meer bereiken.
Hoe herken je het?
Bezoekers krijgen de melding NET::ERR_CERT_DATE_INVALID of een vergelijkbare fout. Je kunt de vervaldatum controleren door op het slotje in de adresbalk te klikken en het certificaat te bekijken.
Zo los je het op
- Let's Encrypt: controleer of automatische vernieuwing correct is ingesteld via een cron job. De meeste hostingpanelen regelen dit automatisch, maar soms faalt de vernieuwing stilletjes.
- Commercieel certificaat: verleng het bij je provider en installeer het nieuwe certificaat op je server.
- Preventie: stel een herinnering in twee weken voor de vervaldatum. Gebruik certificaatmonitoring die je automatisch waarschuwt.
3. Verkeerde of ontbrekende HTTP naar HTTPS redirect
Na het installeren van een SSL-certificaat moet alle HTTP-verkeer automatisch worden doorgestuurd naar HTTPS. Zonder deze redirect is je website bereikbaar via beide protocollen. Dit is slecht voor SEO omdat Google twee versies van je site indexeert, en het is een beveiligingsrisico.
Hoe herken je het?
Typ het adres van je website met http:// ervoor. Als je niet automatisch wordt doorgestuurd naar https://, ontbreekt de redirect.
Zo los je het op
Voeg een 301-redirect toe. Voor Apache doe je dit in het .htaccess bestand met RewriteEngine regels. Voor Nginx voeg je een server block toe dat luistert op poort 80 en een return 301 doet naar de https-variant. Vergeet niet ook je CMS-instellingen aan te passen zodat de site-URL op https staat.
4. SSL-certificaat komt niet overeen met het domein
Een SSL-certificaat is gekoppeld aan een specifiek domein. Als het certificaat is uitgegeven voor www.voorbeeld.nl maar je bezoekt voorbeeld.nl zonder www, kan de browser een foutmelding geven over een niet-overeenkomend certificaat.
Hoe herken je het?
De foutmelding NET::ERR_CERT_COMMON_NAME_INVALID verschijnt. Dit betekent dat de domeinnaam in het certificaat niet overeenkomt met de URL die de bezoeker heeft ingetypt.
Zo los je het op
- Gebruik een certificaat dat beide varianten dekt. Bij Let's Encrypt geef je beide domeinen op als parameter bij het aanvragen.
- Of gebruik een wildcard-certificaat dat alle subdomeinen dekt onder je hoofddomein.
- Stel een redirect in van de variant zonder certificaat naar de variant met certificaat.
5. Onvolledige certificaatketen
Een SSL-certificaat werkt met een keten van vertrouwen. Je certificaat is ondertekend door een tussenliggende autoriteit, die weer is ondertekend door een root-autoriteit. Als de tussenliggende certificaten ontbreken op je server, kan de browser de keten niet verifieren.
Hoe herken je het?
De melding NET::ERR_CERT_AUTHORITY_INVALID verschijnt, of SSL-checkers melden Incomplete certificate chain. Opvallend genoeg werkt het vaak wel in Chrome op desktop maar niet op mobiele apparaten of andere browsers.
Zo los je het op
- Download de intermediate certificaten van je certificaatuitgever
- Voeg ze samen met je servercertificaat in het juiste bestand: eerst je eigen certificaat, dan de intermediates
- Test de volledige keten met een online tool als SSL Labs Server Test voordat je live gaat
6. Verouderde TLS-versie
Oudere TLS-versies zoals 1.0 en 1.1 bevatten bekende kwetsbaarheden en worden niet meer ondersteund door moderne browsers. Als je server alleen deze oude versies aanbiedt, kunnen bezoekers je website niet meer bereiken.
Hoe herken je het?
Bezoekers zien ERR_SSL_VERSION_OR_CIPHER_MISMATCH. Dit komt vooral voor bij oudere servers die nooit zijn bijgewerkt.
Zo los je het op
Configureer je webserver om alleen TLS 1.2 en 1.3 te ondersteunen. Dit is een eenmalige wijziging in je Nginx of Apache configuratie. TLS 1.2 wordt door alle moderne browsers en apparaten ondersteund, dus je sluit geen bezoekers uit.
7. Redirect loop (te veel doorverwijzingen)
Dit gebeurt wanneer HTTP doorverwijst naar HTTPS, maar HTTPS weer terug naar HTTP. Of wanneer meerdere redirectregels elkaar tegenspreken. De browser stopt na te veel redirects en toont een foutmelding.
Hoe herken je het?
De foutmelding ERR_TOO_MANY_REDIRECTS verschijnt. Je website laadt helemaal niet meer, ongeacht welke URL je probeert.
Zo los je het op
- Controleer of je CMS de juiste site-URL gebruikt met https en niet http
- Controleer of je htaccess of serverconfiguratie geen dubbele of tegenstrijdige redirectregels bevat
- Als je achter een CDN of load balancer zit zoals Cloudflare, stel dan de SSL-modus in op Full of Full Strict in plaats van Flexible
- Wis je browsercache en cookies na het aanpassen van de configuratie om de oude redirects te resetten
SSL-problemen voorkomen
De meeste SSL-problemen zijn te voorkomen met een paar eenvoudige maatregelen:
- Gebruik automatische vernieuwing: de meeste hostingproviders ondersteunen automatische Let's Encrypt vernieuwing. Bij Theory7 wordt dit standaard ingesteld bij je hostingpakket.
- Test na elke wijziging: controleer je SSL-configuratie na serverwijzigingen, domeinverhuizingen of CMS-updates met een SSL checker.
- Monitor je certificaat: gebruik een monitoringtool die je automatisch waarschuwt als je certificaat bijna verloopt.
- Kies betrouwbare hosting: bij goede webhosting is SSL standaard correct geconfigureerd.
Bij Theory7 krijg je een gratis SSL-certificaat bij elk hostingpakket, inclusief automatische vernieuwing en correcte configuratie. Zo hoef je je geen zorgen te maken over SSL-problemen.
SSL-certificaat controleren: handige tools
Voordat je begint met het oplossen van ssl certificaat problemen, is het handig om precies te weten wat er mis is. Deze gratis tools helpen je daarbij:
SSL Labs Server Test
De meest uitgebreide gratis SSL-test. Voer je domeinnaam in en je krijgt een complete analyse van je certificaat, keten, TLS-configuratie en bekende kwetsbaarheden. Je ontvangt een letter-score van A tot F. Streef naar minimaal een A-score voor productiewebsites.
Why No Padlock
Specifiek ontworpen om mixed content problemen op te sporen. Deze tool scant je pagina en toont precies welke bestanden nog via HTTP worden geladen. Ideaal als je het slotje in de browser mist maar niet weet welk bestand het veroorzaakt.
Certificate Decoder
Upload of plak je certificaat en deze tool toont alle details: domeinnamen, vervaldatum, uitgever, sleutellengte en keteninformatie. Handig om te controleren of je het juiste certificaat hebt geinstalleerd en of de keten compleet is.
SSL-certificaat vernieuwen: zo voorkom je downtime
Het vernieuwen van een SSL-certificaat hoeft geen downtime te veroorzaken. Bij Let's Encrypt draait de vernieuwing automatisch via certbot of je hostingpaneel. Het nieuwe certificaat wordt geinstalleerd terwijl het oude nog geldig is, zodat er geen onderbreking is. Bij commerciele certificaten vraag je het nieuwe certificaat aan voordat het oude verloopt, installeer je het en herstart je de webserver. De overschakeling duurt minder dan een seconde.
Plan de vernieuwing minimaal twee weken voor de vervaldatum. Zo heb je tijd om eventuele problemen op te lossen zonder dat je bezoekers last hebben van een verlopen certificaat. Stel een automatische herinnering in, of gebruik monitoring die je waarschuwt wanneer je certificaat binnen 30 dagen verloopt.
SSL-problemen bij domeinverhuizing
Bij het verhuizen van je website naar een nieuwe hostingprovider loop je regelmatig tegen SSL-problemen aan. Het oude certificaat werkt niet op de nieuwe server omdat het gekoppeld is aan de vorige serverconfiguratie. Je moet een nieuw certificaat aanvragen nadat je DNS naar de nieuwe server wijst. Tijdens de DNS-propagatie kan je site tijdelijk zonder geldig certificaat zijn. Plan de verhuizing daarom buiten piekuren en houd het oude certificaat beschikbaar als fallback tot de DNS volledig is doorgeschakeld.
Samenvatting: ssl-certificaat problemen voorkomen en oplossen
De zeven ssl-certificaat problemen die we in dit artikel hebben behandeld zijn veruit de meest voorkomende. Mixed content, verlopen certificaten en onjuiste redirects vormen samen meer dan 90 procent van alle SSL-gerelateerde foutmeldingen. Het goede nieuws: ze zijn allemaal op te lossen zonder diepgaande technische kennis.
De belangrijkste stap die je kunt nemen is preventief: kies een hostingprovider die SSL automatisch regelt. Bij Theory7 wordt je Let's Encrypt certificaat automatisch geinstalleerd en vernieuwd. Mocht je toch tegen een probleem aanlopen, dan helpt ons supportteam je graag verder. Gebruik de tools die we hebben genoemd om het probleem te diagnosticeren en volg de bijbehorende oplossing. In de meeste gevallen is je website binnen een kwartier weer volledig beveiligd.
Heb je ssl-certificaat problemen die niet in dit artikel staan? Neem contact op met het supportteam van Theory7. Onze specialisten helpen je graag bij het diagnosticeren en oplossen van elke SSL-gerelateerde foutmelding, zodat je website weer veilig en bereikbaar is voor al je bezoekers.
Veelgestelde vragen over ssl-certificaat problemen
Hoe weet ik of mijn SSL-certificaat correct werkt?
Controleer je website in de browser: je ziet een slotje naast de URL en de verbinding toont HTTPS. Voor een uitgebreidere test gebruik je SSL Labs Server Test. Als je ssl-certificaat problemen hebt, toont de browser een waarschuwing of een rood kruis bij het slotje.
Kunnen ssl-certificaat problemen mijn SEO schaden?
Ja, ssl-certificaat problemen hebben direct impact op je positie in Google. Sinds 2014 is HTTPS een rankingfactor. Een verlopen of fout geconfigureerd certificaat leidt tot browserwaarschuwingen die bezoekers afschrikken. Google kan je paginas ook als onveilig markeren in de zoekresultaten, wat je klikfrequentie verlaagt.
Hoe vaak komen ssl-certificaat problemen voor?
SSL-problemen komen vaker voor dan je denkt. Uit onderzoek blijkt dat circa 3 procent van alle websites op enig moment een certificaatfout toont. De meest voorkomende oorzaak is een verlopen certificaat, gevolgd door mixed content en verkeerde redirects. Met automatische vernieuwing via Let's Encrypt voorkom je het merendeel van deze problemen.
