SSL Certificaat installeren Apache Webserver

De volgende commando's worden op commandline uitgevoerd.

Let op: deze handleiding kan afwijken van uw omgeving, afhankelijk van de gebruikte Linux-distributie en persoonlijke instellingen.

Wanneer u een SSL certificaat heeft aangevraagd, wordt deze in een zip-bestand naar u toegestuurd waarin minimaal de volgende bestanden staan:

  • Het rootcertificaat van de CA
  • een of meerdere intermediate certificaten
  • Uw certificaat
  • Een readme-bestand

Het certificaat zal op de server worden geïnstalleerd in de map die u hiervoor opgeeft. Hoewel de meeste Linux-distributies een standaard SSL-map kennen, namelijk /etc/ssl, is het aan te raden om aparte mappen op uw server te maken waarin u vervolgens uw certificaten en uw private keys opslaat. In dit voorbeeld worden hiervoor de mappen /etc/ssl/certificaten en /etc/ssl/keys gebruikt.

Plaats uw intermediate certificaat en eigen certificaat in de certificaten-map en uw private key in de keys-map.

Wanneer uw SSL certificaat is geleverd met meerdere intermediate certificaten, is het aan te raden deze te bundelen in één bestand. Dit doet u als volgt:

cat intermediatecert1.cer intermediatecert2.cer > intermediates.cer

Open het configuratiebestand van de website waar u het certificaat op wilt installeren. In dit voorbeeld staat deze in de map /etc/apache2/sites-available/.

Voeg de volgende regels toe aan uw configuratiebestand:

SSLEngine on
SSLCertificateFile /etc/ssl/certificaten/www.voorbeeld.nl.cer
SSLCertificateKeyFile /etc/ssl/keys/www.voorbeeld.nl.key
SSLCertificateChainFile /etc/ssl/certificaten/intermediates.cer

Sla uw configuratiebestand op. Deze zal nu vergelijkbaar zijn met het onderstaande voorbeeld:

<VirtualHost *:80>
    ServerName www.testomgeving.net
    ServerAdmin postmaster@testomgeving.net
    DocumentRoot /var/www/www.testomgeving.net/public
    ErrorLog ${APACHE_LOG_DIR}/testomgeving.error.log
    CustomLog ${APACHE_LOG_DIR}/testomgeving.access.log combined
</VirtualHost>
<VirtualHost *:443>
    ServerName www.testomgeving.net
    ServerAdmin postmaster@testomgeving.net
    DocumentRoot /var/www/www.testomgeving.net/public
    ErrorLog ${APACHE_LOG_DIR}/testimgeving.error.log
    CustomLog ${APACHE_LOG_DIR}/testomgeving.access.log combined
    SSLEngine on
    SSLCertificateFile /etc/ssl/certificaten/www.testomgeving.net.pem
    SSLCertificateKeyFile /etc/ssl/keys/www.testomgeving.net.key
    SSLCertificateChainFile /etc/ssl/certificaten/intermediate.pem
</VirtualHost>

Controleer of de syntaxis van uw configuratie correct is met een configtest:

apachectl configtest

Herstart vervolgens uw Apache-installatie met het volgende commando:

systemctl restart apache2

Uw SSL certificaat is nu geïnstalleerd. Om te controleren of uw installatie goed is verlopen, kunt u uw website scannen met onze Quickscan.