Handmatig een SSL-certificaat op mijn Apache-server (Ubuntu) installeren
Niet het juiste servertype? Ga terug naar de lijst met installatie-instructies.
Nadat je certificaataanvraag is goedgekeurd, kun je je certificaat downloaden vanuit SSL-beheer en installeren op je Apache-server. Als je server CentOS uitvoert in plaats van Ubuntu, raadpleeg dan Handmatig een SSL-certificaat installeren op mijn Apache-server (CentOS).
- Ga naar de map op je server waar certificaat en sleutelbestanden zijn opgeslagen en upload vervolgens je tussenliggende certificaat (
gd_bundle.crt
of een vergelijkbaar certificaat) en primaire certificaat (.crt
-bestand met willekeurige naam) naar die map. - Om veiligheidsredenen moet je deze bestanden enkel door root leesbaar maken.
- Vind je Apache-configuratiebestand.
- In standaard configuraties kun je een bestand
apache2.conf
in de map/etc/apache2
vinden. - Als je je server anders hebt geconfigureerd, kun je het bestand mogelijk vinden met het volgende commando:
/etc/apache2/
kan worden vervangen door de basismap van je Apache-installatie.- Open dit bestand met de tekstverwerker van je voorkeur.
- In het bestand
apache2.conf
vind je het blok < VirtualHost >. - Om je site beschikbaar te maken voor beveiligde (https) en niet-beveiligde (http) verbindingen, maak je een kopie van dit blok en plak je dit direct onder het bestaande blok < VirtualHost >.
- Je kunt deze kopie van het blok < VirtualHost > nu aanpassen voor beveiligde verbindingen. Hier is een voorbeeldconfiguratie:
- Vergeet niet de toegevoegde
443
-poort aan het einde van je server-IP. - DocumentRoot en ServerName moeten overeenkomen met het oorspronkelijke blok < VirtualHost >.
- De resterende
/path/to/...
-bestandslocaties kunnen worden vervangen door je aangepaste map- en bestandsnamen. - Voer eerst de volgende opdracht uit om je Apache-configuratiebestand te controleren op fouten:
- Controleer of de tekst de reactie Syntax OK als resultaat geeft. Als dat niet het geval is, moet je je configuratiebestanden controleren.
- Nadat de reactie Syntax OK als resultaat is gegeven, voer je de volgende opdracht uit om Apache opnieuw op te starten:
grep -i -r "SSLCertificateFile" /etc/apache2/
<VirtualHost xxx.xxx.x.x:443> DocumentRoot /var/www/coolexample ServerName coolexample.com www.coolexample.com SSLEngine aan SSLCertificateFile /path/to/coolexample.crt SSLCertificateKeyFile /path/to/privatekey.key SSLCertificateChainFile /path/to/intermediate.crt </VirtualHost>
apache2ctl configtest
Waarschuwing: De Apache-service start niet opnieuw op als je config-bestanden syntaxfouten hebben.
apache2ctl restart
Opmerking: om je te helpen, bieden wij informatie over het gebruik van bepaalde producten van andere leveranciers, maar we onderschrijven de producten van andere partijen niet, bieden geen directe support en zijn niet verantwoordelijk voor de functies of betrouwbaarheid van deze producten. Merken en logo's van derde partijen zijn gedeponeerde handelsmerken van de desbetreffende eigenaren. Alle rechten voorbehouden.