SSL-certificaten

SSL-certificaten Help

Handmatig een SSL-certificaat op mijn Apache-server (CentOS) installeren


Niet het juiste servertype? Ga terug naar de lijst met installatie-instructies.

Nadat je certificaataanvraag is goedgekeurd, kun je je certificaat downloaden vanuit SSL-beheer en installeren op je Apache-server. Als je server Ubuntu uitvoert in plaats van CentOS, raadpleeg dan Handmatig een SSL-certificaat installeren op mijn Apache-server (Ubuntu).

  1. Ga naar de map op je server waar certificaat en sleutelbestanden zijn opgeslagen en upload vervolgens je tussenliggende certificaat (gd_bundle.crt of een vergelijkbaar certificaat) en primaire certificaat (.crt-bestand met willekeurige naam) naar die map.
    • Om veiligheidsredenen moet je deze bestanden enkel door root leesbaar maken.
  2. Vind je Apache-configuratiebestand.
    • In standaard configuraties kun je een bestand httpd.conf in de map /etc/httpd vinden.
    • Als je je server anders hebt geconfigureerd, kun je het bestand mogelijk vinden met het volgende commando:
      • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/ kan worden vervangen door de basismap van je Apache-installatie.
  3. Open dit bestand met de tekstverwerker van je voorkeur.
  4. In je httpd.conf-bestand vind je het VirtualHost>-blok.
  5. Om je site beschikbaar te maken voor beveiligde (https) en niet-beveiligde (http) verbindingen, maak je een kopie van dit blok en plak je dit direct onder het bestaande VirtualHost>-blok.
  6. Je kunt deze kopie van het VirtualHost>-blok nu aanpassen voor beveiligde verbindingen. Hier is een voorbeeldconfiguratie:
    7. VirtualHost xxx.xxx.x.x:443>
	DocumentRoot /var/www/coolexample
	ServerName coolexample.com www.coolexample.com
		SSLEngine aan
		SSLCertificateFile /path/to/coolexample.crt
		SSLCertificateKeyFile /path/to/privatekey.key
		SSLCertificateChainFile /path/to/intermediate.crt
/VirtualHost>
    • Vergeet de toegevoegde poort 443 aan het einde van je server-IP-adres niet.
    • DocumentRoot en ServerName moeten overeenkomen met je oorspronkelijke VirtualHost>-blok.
    • De resterende/path/to/...-bestandslocaties kunnen worden vervangen door je aangepaste map- en bestandsnamen.
  7. Voer eerst de volgende opdracht uit om je Apache-configuratiebestand te controleren op fouten:
    8. apachectl configtest
  8. Controleer of de tekst de reactie Syntax OK als resultaat geeft. Als dat niet het geval is, moet je je configuratiebestanden controleren.

    9. Waarschuwing: De Apache-service start niet opnieuw op als je config-bestanden syntaxfouten hebben.

  9. Nadat de reactie Syntax OK als resultaat is gegeven, voer je de volgende opdracht uit om Apache opnieuw op te starten:
    10. apachectl restart

Opmerking: om je te helpen, bieden wij informatie over het gebruik van bepaalde producten van andere leveranciers, maar we onderschrijven de producten van andere partijen niet, bieden geen directe support en zijn niet verantwoordelijk voor de functies of betrouwbaarheid van deze producten. Merken en logo's van derde partijen zijn gedeponeerde handelsmerken van de desbetreffende eigenaren. Alle rechten voorbehouden.