Apache 2.0 - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

 

Voorbereiding

Kopieer het certificaat naar de map waarin de certificaten worden opgeslagen, en waar de private key in wordt bewaard. In de handleiding voor het aanmaken van de CSR via OpenSSL werd als voorbeeld /etc/ssl/cert/ aangehouden. Het bestand met de private key heet in dit voorbeeld www_sslcertificaten_nl.key en het bestand met het certificaat heet www_sslcertificaten_nl.crt.

Voor de installatie van het certificaat dient het certificaat in een configuratiebestand te worden gedeclareerd. Hetzelfde geldt voor de root en intermediate certificaten. De root en intermediate certificaten moeten op de server worden geïnstalleerd zodat browsers en andere clients het certificaat vertrouwen.

Installatie root en intermediate certificaten

De root en intermediatie certificaten zijn hierbij samengevoegd in een bundelbestand; dit bestand kan vanaf onze website worden gedownload. Sla dit bestand op (bijvoorbeeld in /etc/httpd/conf.d/).

  1. Open het configuratiebestand, bijvoorbeeld httpd.conf, met een tekstverwerker.
    [root@server /]# nano /etc/httpd/conf.d/httpd.conf
  2. Ga naar het SSLEngine-gedeelte en voeg daarin de volgende regel toe:
    SSLCertificateFile /etc/httpd/conf.d/www_sslcertificaten_nl.crt
    SSLCertificateKeyFile /etc/httpd/conf.d/www_sslcertificaten_nl.key
    SSLCertificateChainFile /etc/httpd/conf.d/bundle.crt

Let op: Wijzig hierboven waar nodig de bestandsnaam en/of pad naar respectievelijk het certificaat, de private key en het ca-bundelbestand, afhankelijk van de distributie of server.

Sla de wijzigingen op en herstart Apache:

[root@server /]# apachectl stop
[root@server /]# apachectl start

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

  • 29 Kasutajad peavad seda kasulikuks
Kas see vastus oli kasulik?

Seotud artiklid

Apache - Activeren HTTP2

Om gebruik te maken van het HTTP/2 protocol met de Apache webserver moet er minimaal met versie...

Apache - Onveilige SSL versies uitschakelen

SSL versie 2 wordt al jaren niet meer standaard gebruikt, en is doorgaans alleen geïnstalleerd...

Apache - Server Name Indication (SNI)

Server Name Indication is een uitbreiding van SSL (Secure Socket Layer) en TLS die aan het...

Apache - Wachtwoord private key verwijderen

Indien de private key is beveiligd met een wachtwoord, dan heeft Apache dit wachtwoord ook...

Apache 1.3 - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig....