Volg deze instructie u beschikt over het SSL certificaat en deze wenst te installeren op een Apache 2.0 server. Belangrijk is dat u beschikt over het eerder gegenereerde RSA Private Key bestand. Deze is vereist voor een correcte werking van het certificaat.
- Log via SSH in op de betreffende webserver
- Navigeer naar de map waar de certificaten en Private Keys bewaard worden. Vaak is dit de map /etc/ssl/cert/, welke wij in deze instructies zullen aanhouden. Gebruik hiervoor het commando: cd /etc/ssl/cert/
- Sla het SSL certificaat op in een bestand door deze te kopiëren en via (bijvoorbeeld) een vi-commando in deze map aan te maken:
vi hostnaam.crt
- Plak in het aangemaakte bestand, het volledige SSL certificaat, inclusief begin en end regels. Sla het bestand op met: :wq
- Herhaal de bovenstaande stappen voor de CA Intermediate en Root-certificaten, welke te vinden zijn op onze Kennisbank of op te vragen zijn bij onze Support-afdeling. Plak alle Intermediate en Root-certificaten in één bestand, bijvoorbeeld genaamd bundle.crt.
- Mogelijk is het zo dat de certificaten nog gedeclareerd moeten worden op de server, zodat deze daadwerkelijk aangesproken zullen worden. Dit vaak wanneer de bestandslocatie afwijkt van de standaard of eerder gebruikte configuratie.
- Open het configuratie bestand van de server, bijvoorbeeld:
vi /etc/httpd/conf.d/httpd.conf of vi /etc/httpd/conf/httpd.conf
- Voeg bij het SSLEngine-gedeelte binnen het configuratie bestand de volgende regels toe, waarin wij verwijzen naar de locatie van de certificaten en Private Key:
SSLCertificateFile /etc/ssl/cert/hostnaam.crt SSLCertificateKeyFile /etc/ssl/cert/hostnaam.key SSLCertificateChainFile /etc/ssl/cert/bundle.crt
Wijzig waar nodig de bestandsnamen en/of bestandslocaties naar respectievelijk het certificaat, de Private Key en het CA-bundle certificaat. Configuraties en bestandslocaties kunnen afwijken, afhankelijk van de gebruikte server, besturingssysteem en distributie.
Neem bij twijfel contact op met de server-beheerder.
- Herstart de server of service, in het geval van Apache bijvoorbeeld middels apachectl restart, of service httpd restart.