Eigen domein / Nieuwe URL OutSite / OutSite publiceren

OutSite moet deel uitmaken van je licentie (bij Profit+ is dit standaard het geval).

Let op het onderscheid tussen de volgende begrippen:

  • Nieuw domein:

    klant.nl wordt aangevraagd als een nieuw domein.

  • Nieuw virtueel pad:

    klant.nl/goedevraag wordt aangevraagd, waarin het veld virtueel pad gevuld moet worden. Het domein moet al bestaan en bij AFAS zijn ingericht.

  • Nieuw subdomein:

    goedevraag.klant.nl wordt aangevraagd als een nieuw domein.

Is in bovenstaand voorbeeld klant.nl jullie eigen website (geen OutSite), dan kun je voor klant.nl/goedevraag geen domeinaanvraag in gang zetten. Dit kan namelijk alleen wanneer klant.nl ook een Outsite is. Gebruik dan bijvoorbeeld een subdomein goedevraag.klant.nl.

Inhoud

Testsite

AFAS stelt een testsite beschikbaar voor klanten die beginnen met OutSite. Je krijgt een testsite per type omgeving (Productie, Test, Accept) zodra je een nieuwe omgeving aanvraagt. De URL is gebaseerd op je deelnemernummer + type omgeving.

  • 12345.outsitetijdelijk.afas.online (productie)
  • 12345.outsitetest.afas.online (test)
  • 12345.outsiteaccept.afas.online (accept)

Met de testsite kun je snel aan de slag met het inrichten en testen van OutSite.

Testsite publiceren:

Door een OutSite-site in te stellen als testsite, zal deze site niet geïndexeerd worden door zoekmachines, zoals Google en Bing. Ook worden er geen statistieken bijgehouden.

  1. Open de juiste Profit-omgeving.
  2. Ga naar: Algemeen / In & OutSite / Site.
  3. Ga naar het tabblad: Publiceren.
  4. Selecteer de juiste URL.

  5. Ga naar het tabblad Algemeen.
  6. Vink Site is een testsite aan.
  7. Klik op: Opslaan en sluiten.

Eigen domein / publicatie URL aanvragen voor je site

OutSite is de publieke webpagina van het bedrijf, daarom wil je natuurlijk je eigen URL gebruiken. Als je live gaat, verplaats je de testsite naar je eigen domein met je eigen URL. Hiervoor registreer je zelf een domeinnaam bij een hostingprovider (een certificaat is niet nodig). Vervolgens kan je via de AFAS Klantportal een aanvraag insturen om de OutSite aan te vragen. Bij de aanvraag geef je jouw geregistreerde domein op en eventueel een virtueel pad indien gewenst. Per gewenst domein stuur je een aanvraag in.

Alleen een portalbeheerder kan de stappen (onder het schema) uitvoeren. Deze stappen gelden ook voor het aanvragen van een subdomein.

AFAS ondersteunt alleen IPv4 (A-record). IPv6 (AAAA-record) wordt niet ondersteund. Houd hier rekening mee bij de domeinaanvraag,

Toelichting bij stap 4:

Bij stap 4 voeg je per URL een TXT-record toe bij je domeinhost. Je hebt een URL met www en een URL zonder www. Dit kan er als volgt uitzien:

Let op:

Bij sommige DNS-hosting providers (Bijvoorbeeld bij TRANS IP) hoef je niet het volledige TXT-record op te nemen. Je vult dan het TXT-record in, exclusief de domeinnaam.

Je vult dan niet _acme-challenge.werkenbij.enyoi.nl in, maar _acme-challenge.werkenbij

Je hostingprovider vult in dat geval zelf het record met het domein (bijvoorbeeld enyoi.nl) aan.

Waarom moet je dit zo doen? Vul je bij bijvoorbeeld hostingprovider TRANS IP wel _acme-challenge.werkenbij.enyoi.nl in, dan wordt het record feitelijk aangemaakt als _acme-challenge.werkenbij.enyoi.nl.enyoi.nl met als resultaat dat AFAS en Let's Encrypt de aanvraag niet kan valideren en je OutSite site niet kan worden aangemaakt.

Domeinaanvraag insturen:

  1. Ga naar: klant.afas.nl
  2. Klik op: Mijn gegevens.
  3. Klik op: Abonnementen / Mijn abonnement..
  4. Klik op de juiste abonnementsregel.
  5. Klik op: Eigen OutSite domein.

Zodra wij de aanvraag binnen hebben gekregen, gaan we valideren of je de eigenaar bent van het aangevraagde domein.

Let op:

Je kan de aanvraag zelf terugvinden in het klantdossier in de AFAS Klantportal. In de aanvraag plaatsen wij een validatierecord die je als TXT-record aanmaakt bij je domeinhost. In de meeste gevallen wordt dit door je systeembeheerder gedaan.

Als je dit hebt gedaan, dan zet je de aanvraag weer door zodat wij dit kunnen valideren. Als de validatie is geslaagd, dan vraagt AFAS voor jouw domein een certificaat aan bij Let’s Encrypt.

Vervolgens stellen wij de site beschikbaar in Profit en koppelen wij in de aanvraag aan jou een IP-adres terug dat je systeembeheerder kan opnemen in de DNS om de DNS-verwijzing correct aan te maken.

Een Let’s Encrypt certificaat is 90 dagen geldig. Na +/- 60 dagen zullen wij het certificaat automatisch voor je verlengen. Je stelt in je domeinhost twee waarden in per domein. Je mag deze waarden niet verwijderen, anders kunnen wij het certificaat niet vernieuwen.

Site publiceren op je eigen domein

Als je live gaat, verplaats je de testsite naar je eigen domein met een eigen URL (bijvoorbeeld: http://yourcompany.com).

Voorbeeld: 

Het bedrijf heet EnYoi ICT Services. Je wilt dan natuurlijk als website www.enyoi.nl of portal.enyoi.nl en niet 12345.outsitetest.afas.online.

Bestaande site live zetten:

  1. Ga naar: Algemeen / In & OutSite / Site.
  2. Open de eigenschappen van de site.
  3. Selecteer bij Weblocatie de URL waarop de website beschikbaar is.

    Dit is de URL waarmee je gebruikers de site kunnen openen.

    Als je dit veld niet vult wordt de site niet gepubliceerd. Bij een nieuwe site betekent dit dat bezoekers niets zien als ze de URL intypen, bij een bestaande site betekent het dat wijzigingen niet meer worden doorgevoerd. Je moet dus altijd een weblocatie invullen als je wilt dat de site te benaderen is via een browser.

    Let op:

    Is er geen URL beschikbaar? Kijk dan of je de URL van een andere site kunt ontkoppelen. Dit kan ook een site in een andere omgeving van dezelfde licentie zijn. Open de eigenschappen van de site en selecteer Geen locatie bij Weblocatie.

  4. Vink Website publiceren als 'onder constructie' aan als je wilt dat een bezoeker die nu inlogt op de site de melding krijgt dat de site onder constructie is.

    Als je de site wilt openstellen voor bezoekers, mogen de velden Website publiceren als 'onder constructie' en Site is een testsite niet aangevinkt zijn.

Extra virtueel pad aanvragen (Test en Productie)

Heb je een extra virtueel pad nodig voor je productiesite of testsite? Een Portalbeheerder kan deze aanvragen via de AFAS Klantportal.

De opbouw is als volgt: domeinnaam/virtueelpad

Voorbeeld:

Productie: 12345.outsitetijdelijk.afas.online/test

Test: 12345.outsitetest.afas.online/test

Accept: 12345.outsiteaccept.afas.online/test

Virtueel pad aanvragen:

Je moet ingelogd zijn als Beheerder om deze stappen uit te voeren.

  1. Ga naar: klant.afas.nl
  2. Klik op: Mijn gegevens.
  3. Klik op: Mijn abonnement.
  4. Klik op de juiste abonnementsregel.
  5. Via de optie Eigen OutSite domein kun je een aanvraag doen voor je productie-omgeving.
  6. Voor een testomgeving gebruik je Extra URL (virtueel pad) test-OutSite.

Eigen domein verhuizen naar ander abonnement

Het is mogelijk om een reeds aangevraagde eigen domein te verhuizen naar een ander abonnement/licentie. Dit kan via de workflowactie ‘Ik wil mijn OutSite domein verhuizen’ vanuit de actieve domeinaanvraag. Bij het uitvoeren van de workflowactie wordt een verhuistoken aangemaakt. Met deze token kan je een nieuwe aanvraag starten via de volgende stappen:

  1. Ga naar: klant.afas.nl
  2. Klik op: Mijn gegevens.
  3. Klik op: Mijn abonnement.
  4. Selecteer hier het abonnement waar je het domein naartoe wilt verhuizen.
  5. Klik op: OutSite domein naar huidig abonnement verhuizen.
  6. Vul hier het verhuistoken in die je hebt gekregen.
  7. Klik op: Aanmaken

Vervolgens start er een geautomatiseerd proces om het domein te verhuizen van het oude abonnement naar het nieuwe abonnement. Zodra dit proces voltooid is komt de oorspronkelijke aanvraag te vervallen en wordt de ingestuurde aanvraag onder het nieuwe abonnement actief. Hier vind je ook het IP-adres van de site. Zorg ervoor dat het A-record van het domein verwijst naar dit IP-adres. Nadat het domein is verhuisd naar het nieuwe abonnement, moet de site vanuit de omgeving nog gepubliceerd worden.

Je moet een verkregen IP-adres als een A-record vastleggen in je portal m.b.t. de DNS.

Veelgestelde vragen over Let's Encrypt

Let’s Encrypt checkt niet of de aanvragende partij ook daadwerkelijk die partij is.

Dat klopt. Let’s Encrypt checkt alleen of de aanvragende partij daadwerkelijk de eigenaar is van het domein (waar immers het certificaat voor wordt aangevraagd). De eigenaar van de DNS-zone kan deze beschermen middels DNSSEC. Het is bij andere CA’s inderdaad mogelijk om een “Extended Validation” certificaat aan te vragen, maar de toegevoegde waarde hiervan valt te betwisten en hedendaagse browsers hechten er vrijwel geen waarde meer aan. Overigens kan een kwaadwillende CA normaal gesproken altijd certificaten uitgeven voor iedereen ter wereld. Aanvullend kan er voor de uitgifte van certificaten een CAA-record gemaakt worden, om alleen de gewenste CA’s toe te staan om certificaten voor hen uit te geven.

De klant kan het certificaat niet revoken/intrekken op het moment dat wij dat willen / noodzakelijk achten.

Dat klopt, maar AFAS kan dat wel op ieder gewenst moment op verzoek uitvoeren. Dit is onderdeel van onze dienstverlening.

We zullen Let’s Encrypt moeten toestaan als CA die namens ons certificaten mag uitgeven. Wat als we dat niet willen?

Een CA mag altijd certificaten voor jullie uitgeven, na validatie via de door hen gekozen methode. Daarvoor hebben ze jullie toestemming niet nodig. Een CAA-record kan dit wel verder beperken en is dus aan te bevelen.

Het door automatische certificaatproces is handig (en kosten efficiënt, want minder menselijke handelingen), maar hoe weten we of het nog steeds correct is?

Wij denken dat een geautomatiseerd proces veel voordelen biedt:

  • Een geautomatiseerd proces geeft doorgaans een stabielere waarborg ten opzichte van handmatige handelingen.
  • De kans op fouten bij de klant en AFAS bij handmatig uitgeven, uitwisselen en installeren is vele malen groter.
  • Het uitgifteproces bij een CA is ook geautomatiseerd.
  • Een geautomatiseerd proces is ook veel beter te monitoren.

Wie bij AFAS houdt in de gaten of de betreffende website nog steeds gewenst is? Wanneer er iets met die website gebeurt (onder andere vanwege het certificaat), hebben wij een uitdaging, niet direct AFAS.

Dit heeft niets met de CA of het certificaat te maken. Dit is inherent aan onze hosting van alle diensten die AFAS voor de klanten voorziet.

Wanneer de betreffende website niet meer gewenst is, hoe lang blijft die dan nog in het automatische proces mee draaien (decommissioning van het proces).

Het automatische verwijderproces van een OutSite inclusief het revoken van de certificaten zal binnenkort ook beschikbaar zijn via onze AFAS Klantportal.

Is er meer informatie over de certificeringen van Let’s Encrypt?

Zie de pagina Policy and Legal Repository van Let’s Encrypt en en als toelichting hierop de pagina WebTrust seal program.

Direct naar

  1. OutSite inrichten
  2. Ondersteunde browsers
  3. Basisinrichting OutSite
  4. Autorisatie in OutSite
  5. Thema-editor
  6. Site inrichten
  7. Weblay-out en zones
  8. Menu van de site
  9. Documentmanagement inrichten
  10. Dossier
  11. Invulformulier inrichten
  12. Sjabloon instellen
  13. Site informatie
  14. Google Site Search inrichten
  15. URL-doorverwijzing OutSite inrichten
  16. Externe / social media