SSL-certificaten Help

Handmatig een SSL-certificaat op mijn Apache-server (Ubuntu) installeren


Niet het juiste servertype? Ga terug naar de lijst met installatie-instructies.

Nadat je certificaataanvraag is goedgekeurd, kun je je certificaat downloaden vanuit SSL-beheer en installeren op je Apache-server. Als je server CentOS uitvoert in plaats van Ubuntu, raadpleeg dan Handmatig een SSL-certificaat installeren op mijn Apache-server (CentOS).

  1. Ga naar de map op je server waar certificaat en sleutelbestanden zijn opgeslagen en upload vervolgens je tussenliggende certificaat (gd_bundle.crt of een vergelijkbaar certificaat) en primaire certificaat (.crt-bestand met willekeurige naam) naar die map.
    • Om veiligheidsredenen moet je deze bestanden enkel door root leesbaar maken.
  2. Vind je Apache-configuratiebestand.
    • In standaard configuraties kun je een bestand apache2.conf in de map /etc/apache2 vinden.
    • Als je je server anders hebt geconfigureerd, kun je het bestand mogelijk vinden met het volgende commando:
    • grep -i -r "SSLCertificateFile" /etc/apache2/
      • /etc/apache2/ kan worden vervangen door de basismap van je Apache-installatie.
  3. Open dit bestand met de tekstverwerker van je voorkeur.
  4. In het bestand apache2.conf vind je het blok < VirtualHost >.
  5. Om je site beschikbaar te maken voor beveiligde (https) en niet-beveiligde (http) verbindingen, maak je een kopie van dit blok en plak je dit direct onder het bestaande blok < VirtualHost >.
  6. Je kunt deze kopie van het blok < VirtualHost > nu aanpassen voor beveiligde verbindingen. Hier is een voorbeeldconfiguratie:
  7. <VirtualHost xxx.xxx.x.x:443>
    	DocumentRoot /var/www/coolexample
    	ServerName coolexample.com www.coolexample.com
    		SSLEngine aan
    		SSLCertificateFile /path/to/coolexample.crt
    		SSLCertificateKeyFile /path/to/privatekey.key
    		SSLCertificateChainFile /path/to/intermediate.crt
    </VirtualHost>
    • Vergeet niet de toegevoegde 443-poort aan het einde van je server-IP.
    • DocumentRoot en ServerName moeten overeenkomen met het oorspronkelijke blok < VirtualHost >.
    • De resterende/path/to/...-bestandslocaties kunnen worden vervangen door je aangepaste map- en bestandsnamen.
  8. Voer eerst de volgende opdracht uit om je Apache-configuratiebestand te controleren op fouten:
  9. apache2ctl configtest
  10. Controleer of de tekst de reactie Syntax OK als resultaat geeft. Als dat niet het geval is, moet je je configuratiebestanden controleren.
  11. Waarschuwing: De Apache-service start niet opnieuw op als je config-bestanden syntaxfouten hebben.

  12. Nadat de reactie Syntax OK als resultaat is gegeven, voer je de volgende opdracht uit om Apache opnieuw op te starten:
  13. apache2ctl restart

Opmerking: om je te helpen, bieden wij informatie over het gebruik van bepaalde producten van andere leveranciers, maar we onderschrijven de producten van andere partijen niet, bieden geen directe support en zijn niet verantwoordelijk voor de functies of betrouwbaarheid van deze producten. Merken en logo's van derde partijen zijn gedeponeerde handelsmerken van de desbetreffende eigenaren. Alle rechten voorbehouden.