Via het internet worden veel gegevens onversleuteld verstuurd. Dit is meestal geen probleem, omdat het geen gevoelige informatie betreft, of de kans op 'afluisteren' klein is.
Echter, als je op je website gevoelige informatie presenteert, of zelfs alleen maar inloggegevens gebruikt, kan het verstandig zijn om SSL aan je site toe te voegen. Je kunt een beveiligde verbinding herkennen aan het 'hangslot' in je adresbalk/statusbalk en eventueel een gele adresbalk. Bovendien begint een beveiligd webadres met https://, in plaats van met http://.
Het is mogelijk om bij Antagonist een SSL-verbinding met de server te leggen. Hiervoor zul je enkele dingen moeten regelen, zoals een eigen IP-adres voor de aanvraag en een SSL-certificaat waarin vast wordt gelegd dat dit een vertrouwde website is.
Voor je het certificaat kunt bestellen, zul je eerst een eigen IP-adres aan moeten vragen. Dit kun je doen door contact met ons op te nemen. Houd er rekening mee dat dit een extra kostenpost per jaar met zich meebrengt.
Nu je een eigen IP-adres hebt, kun je een certificaat aanvragen. Dit kan niet bij Antagonist, maar moet via een vertrouwde uitgever. Bekende uitgevers zijn bijvoorbeeld VeriSign, Comodo en Thawte, maar er zijn veel meer (en goedkopere) aanbieders.
Je krijgt bij het bestellen van een certificaat een bepaald aantal opties. Zo kun je een EV-certificaat (EV staat voor Extended Validation) bestellen. Dat is een duurder certificaattype wat eenvoudig herkend kan worden door de groene adresbalk. Dergelijke verbindingen zijn nog veiliger, omdat de uitgever van een website met EV-certificaat goed gecontroleerd is. Echter is een dergelijk certificaat voor de meeste doeleinden overdreven.
Sommige aanbieders bieden ook de mogelijkheid om jouw naam- en adresgegevens op te nemen in het certificaat. Hoewel dit niet gelijk een EV-certificaat is, biedt dit wel extra zekerheid voor de bezoekers van je website.
Verder kun je nog kiezen tussen 128- en 256-bits (en eventueel nog hoger) encryptie. De laatste biedt meer veiligheid, omdat alle verzonden tekens met een langere sleutel worden versleuteld. Nogmaals, voor de meeste doeleinden is dat overdreven. Op ons forum kun je vragen wat de beste oplossing voor jouw toepassing is.
Daarnaast moet je nog de keuze maken op hoeveel domeinen je je certificaat wilt plaatsen. Hierbij moet je ook rekening houden met subdomeinen, aangezien deze als apart domein gerekend worden. Zo zal een certificaat dat geldig is voor voorbeeld.nl niet werken voor demo.voorbeeld.nl. Je kunt dit meestal op drie manieren oplossen: de eerste mogelijkheid is het bestellen van een certificaat voor ieder subdomein, maar dat is erg kostbaar. Ten tweede kun je bij de meeste bedrijven een certificaat bestellen dat voor meerdere domeinen geldt. En als laatste kun je nog kiezen om een 'wildcard' certificaat te bestellen. Een dergelijk certificaat werkt voor je hoofddomein en alle subdomeinen.
Let overigens ook erop dat de www.-toevoeging van je domein als subdomein wordt gezien. Het certificaat voor www.jedomein.nl zal dus niet gelden voor jedomein.nl.
Bij het aanvragen van je certificaat, zul je meestal de zogenaamde CSR-code nodig hebben. Deze code kun je vanuit DirectAdmin laten genereren.
Voor je de gegevens invult, moet je bij het bedrijf waar je de certificaten bestelt navragen welke gegevens je in moet vullen.


Nu dit alles is geregeld, kun je het SSL-certificaat toevoegen aan DirectAdmin.

Voor sommige certificaten moet je nog een zogenaamd 'CA root' certificaat toevoegen. Deze krijg je van de instantie waar je het aan hebt gevraagd en hoef je niet altijd te installeren. Deze installeer je als volgt:
Je kunt nog instellen of je een aparte site wilt tonen als bezoekers via SSL verbinding maken. Je kunt dan dus twee verschillende websites hebben, een op http://voorbeeld.nl en een op https://voorbeeld.nl. Dat is bijvoorbeeld handig als je inlogscripts plaatst op de SSL-site, of als je niet wilt dat je site wordt bekeken zonder SSL.
Je stelt dit als volgt in:


