De volgende commando's worden op commandline uitgevoerd.
Let op: deze handleiding kan afwijken van uw omgeving, afhankelijk van de gebruikte Linux-distributie en persoonlijke instellingen.
Wanneer u een SSL certificaat heeft aangevraagd, wordt deze in een zip-bestand naar u toegestuurd waarin minimaal de volgende bestanden staan:
- Het rootcertificaat van de CA
- een of meerdere intermediate certificaten
- Uw certificaat
- Een readme-bestand
Het certificaat zal op de server worden geïnstalleerd in de map die u hiervoor opgeeft. Hoewel de meeste Linux-distributies een standaard SSL-map kennen, namelijk /etc/ssl, is het aan te raden om aparte mappen op uw server te maken waarin u vervolgens uw certificaten en uw private keys opslaat. In dit voorbeeld worden hiervoor de mappen /etc/ssl/certificaten en /etc/ssl/keys gebruikt.
Plaats uw intermediate certificaat en eigen certificaat in de certificaten-map en uw private key in de keys-map.
Wanneer uw SSL certificaat is geleverd met meerdere intermediate certificaten, is het aan te raden deze te bundelen in één bestand. Dit doet u als volgt:
cat intermediatecert1.cer intermediatecert2.cer > intermediates.cer
Open het configuratiebestand van de website waar u het certificaat op wilt installeren. In dit voorbeeld staat deze in de map /etc/apache2/sites-available/.
Voeg de volgende regels toe aan uw configuratiebestand:
SSLEngine on SSLCertificateFile /etc/ssl/certificaten/www.voorbeeld.nl.cer SSLCertificateKeyFile /etc/ssl/keys/www.voorbeeld.nl.key SSLCertificateChainFile /etc/ssl/certificaten/intermediates.cer
Sla uw configuratiebestand op. Deze zal nu vergelijkbaar zijn met het onderstaande voorbeeld:
<VirtualHost *:80>
ServerName www.testomgeving.net
ServerAdmin postmaster@testomgeving.net
DocumentRoot /var/www/www.testomgeving.net/public
ErrorLog ${APACHE_LOG_DIR}/testomgeving.error.log
CustomLog ${APACHE_LOG_DIR}/testomgeving.access.log combined
</VirtualHost>
<VirtualHost *:443>
ServerName www.testomgeving.net
ServerAdmin postmaster@testomgeving.net
DocumentRoot /var/www/www.testomgeving.net/public
ErrorLog ${APACHE_LOG_DIR}/testimgeving.error.log
CustomLog ${APACHE_LOG_DIR}/testomgeving.access.log combined
SSLEngine on
SSLCertificateFile /etc/ssl/certificaten/www.testomgeving.net.pem
SSLCertificateKeyFile /etc/ssl/keys/www.testomgeving.net.key
SSLCertificateChainFile /etc/ssl/certificaten/intermediate.pem
</VirtualHost>Controleer of de syntaxis van uw configuratie correct is met een configtest:
apachectl configtest
Herstart vervolgens uw Apache-installatie met het volgende commando:
systemctl restart apache2
Uw SSL certificaat is nu geïnstalleerd. Om te controleren of uw installatie goed is verlopen, kunt u uw website scannen met onze Quickscan.