Apache 2.4.8. en hoger - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Voorbereiding

Voor de installatie van het certificaat moet deze in een configuratiebestand worden geplaatst. Sinds Apache 2.4.8 bestaat hier een nieuwe werkwijze voor waarbij het certificaat wordt gecombineerd met de root- en intermediate certificaten. Deze laatste wordt niet meer apart in de configuratie gezet. De voorheen gebruikte methode werkt op het moment van schrijven nog wel, maar onduidelijk is wanneer deze wijze niet meer ondersteund zal worden. Het is daarom aan te raden de nieuwe werkwijze aan te houden als er met Apache 2.4.8 of hoger wordt gewerkt. De methode om de certificaten op de juiste wijze te combineren en configureren staat hieronder beschreven.

Kopieer het certificaat naar de map waar de certificaten in worden opgeslagen en waar de private key in wordt bewaard. In de handleiding voor het aanmaken van de CSR via OpenSSL werd als voorbeeld /etc/ssl/cert/ aangehouden. Het bestand met de private key heet in dit voorbeeld www_fox-solutions.key en het bestand met het certificaat heet www_fox-solutions_nl.crt.

Download de root en intermediate certificaten. De root en intermediate certificaten moeten op de server worden geïnstalleerd zodat browsers en andere clients het certificaat vertrouwen.

Het gecombineerde bestand moet uiteindelijk alle te gebruiken certificaten bevatten in onderstaande volgorde:

-----BEGIN CERTIFICATE-----
code van uw SSL Certificaat
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
code 2e Intermediate certificaat (indien van toepassing)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
code Intermediate certificaat
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
code Root certificaat
-----END CERTIFICATE-----

Dit bestand is te maken met het cat commando:

cat www_sslcertificaten_nl.crt 2e_intermediate.crt 1e_intermediate.crt root.crt > certificaat_bundle.crt

Vervang uit bovenstaand voorbeeld de vetgedrukte bestandsnamen door de eigen bestandsnamen.

Installatie certificaat inclusief Root en Intermediate certificaten

Na het combineren van alle certificaten kan deze samen met de private key in de Apache configuratie worden opgenomen:

  1. Open het configuratiebestand, bijvoorbeeld httpd.conf, met een tekstverwerker.
    [root@server /]# nano /etc/httpd/conf.d/httpd.conf
  2. Ga naar het SSLEngine-gedeelte en voeg daarin de volgende regel toe:
    SSLCertificateFile /etc/httpd/conf.d/certificaat_bundle.crt
    SSLCertificateKeyFile /etc/httpd/conf.d/www_sslcertificaten_nl.key
    Let op: Wijzig hierboven waar nodig de bestandsnaam en/of pad naar respectievelijk het certificaat en de private key, afhankelijk van de distributie of server.
  3. Sla de wijzigingen op en herstart Apache:
    [root@server /]# apachectl stop
    [root@server /]# apachectl start

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.
  • 28 Utilizadores acharam útil
Esta resposta foi útil?

Artigos Relacionados

Apache - Activeren HTTP2

Om gebruik te maken van het HTTP/2 protocol met de Apache webserver moet er minimaal met versie...

Apache - Onveilige SSL versies uitschakelen

SSL versie 2 wordt al jaren niet meer standaard gebruikt, en is doorgaans alleen geïnstalleerd...

Apache - Server Name Indication (SNI)

Server Name Indication is een uitbreiding van SSL (Secure Socket Layer) en TLS die aan het...

Apache - Wachtwoord private key verwijderen

Indien de private key is beveiligd met een wachtwoord, dan heeft Apache dit wachtwoord ook...

Apache 1.3 - Aanmaken CSR

Voor het aanvragen van een SSL certificaat is een Certificate Signing Request (CSR) nodig....