Installeren SSL certificaat Apache webserver

De volgende commando's worden op commandline uitgevoerd.

Let op: deze handleiding kan afwijken van uw omgeving, afhankelijk van de gebruikte Linux-distributie en persoonlijke instellingen.

Wanneer u een SSL certificaat heeft aangevraagd, wordt deze in een zip-bestand naar u toegestuurd waarin minimaal de volgende bestanden staan:

  • Het rootcertificaat van de CA
  • een of meerdere intermediate certificaten
  • Uw certificaat
  • Een readme-bestand

Het certificaat zal op de server worden geïnstalleerd in de map die u hiervoor opgeeft. Hoewel de meeste Linux-distributies een standaard SSL-map kennen, namelijk /etc/ssl, is het aan te raden om aparte mappen op uw server te maken waarin u vervolgens uw certificaten en uw private keys opslaat. In dit voorbeeld worden hiervoor de mappen /etc/ssl/certificaten en /etc/ssl/keys gebruikt.

Plaats uw intermediate certificaat en eigen certificaat in de certificaten-map en uw private key in de keys-map.

Wanneer uw SSL certificaat is geleverd met meerdere intermediate certificaten, is het aan te raden deze te bundelen in één bestand. Dit doet u als volgt:
cat intermediatecert1.cer intermediatecert2.cer > intermediates.cer

Open het configuratiebestand van de website waar u het certificaat op wilt installeren. In dit voorbeeld staat deze in de map /etc/apache2/sites-available/.

Voeg de volgende regels toe aan uw configuratiebestand:
SSLEngine on
SSLCertificateFile /etc/ssl/certificaten/www.voorbeeld.nl.cer
SSLCertificateKeyFile /etc/ssl/keys/www.voorbeeld.nl.key
SSLCertificateChainFile /etc/ssl/certificaten/intermediates.cer

Sla uw configuratiebestand op. Deze zal nu vergelijkbaar zijn met het onderstaande voorbeeld: ServerName www.testomgeving.net ServerAdmin postmaster@testomgeving.net DocumentRoot /var/www/www.testomgeving.net/public ErrorLog ${APACHE_LOG_DIR}/testomgeving.error.log CustomLog ${APACHE_LOG_DIR}/testomgeving.access.log combined ServerName www.testomgeving.net ServerAdmin postmaster@testomgeving.net DocumentRoot /var/www/www.testomgeving.net/public ErrorLog ${APACHE_LOG_DIR}/testimgeving.error.log CustomLog ${APACHE_LOG_DIR}/testomgeving.access.log combined SSLEngine on SSLCertificateFile /etc/ssl/certificaten/www.testomgeving.net.pem SSLCertificateKeyFile /etc/ssl/keys/www.testomgeving.net.key SSLCertificateChainFile /etc/ssl/certificaten/intermediate.pem

Controleer of de syntaxis van uw configuratie correct is met een configtest:
apachectl configtest

Herstart vervolgens uw Apache-installatie met het volgende commando:
systemctl restart apache2

Uw SSL certificaat is nu geïnstalleerd. Om te controleren of uw installatie goed is verlopen, kunt u uw website scannen met onze Quickscan.