Let's Encrypt certificaten zijn zogeheten Domain Validation certificaten. Dat betekent dat het certificaat alleen wordt uitgegeven als je kunt aantonen dat je het domein beheert. Wij tonen dit aan door een bestand in een afgeschermde map vanaf jouw site beschikbaar te maken zodat Let's Encrypt dit kan controleren. Hierdoor is het een vereiste dat de DNS van een domein naar ons verwijst (de site moet live staan), anders is dat bestand op jouw site namelijk niet te vinden. 


In de praktijk werkt dit als volgt: op elke server bij Savvii draait een script dat elke 10 minuten kijkt of hij een ingesteld domein (alias) voor je site kan bereiken bij ons op de server. Als dat zo is, wordt bij Let's Encrypt een aanvraag voor een certificaat gedaan en wordt het certificaat vervolgens geïnstalleerd. Daarna duurt het nog 10 minuten voordat het certificaat geactiveerd wordt voor je site. Het is dus niet zo dat er direct na het omzetten van de DNS een Let's Encrypt certificaat beschikbaar is. Eerst moet onze server merken dat de DNS om is. Dit duurt zolang als de TTL van het DNS-record. Staat dit op twee uur, dan duurt het dus maximaal 2 uur en 20 minuten (en maximaal 30 minuten minder) voordat het certificaat actief is op je site. Het is voor ons niet mogelijk dit te omzeilen of te versnellen.


Als je site nog geen HTTPS gebruikt, schakel dan pas om naar HTTPS als de site bij ons live staat. 

Als je de site live wilt zetten met HTTPS, direct na het omzetten van de DNS, dan zul je via billing.savvii.nl een certificaat moeten aanschaffen. Daarvoor hebben we alternatieve validatie-methoden.