Zoek in onze supportpagina's

Blader door de categorieën

Hoe installeer ik een SSL certificaat op Apache bij een Debian installatie?


Op deze pagina vindt u een handleiding over hoe u een CSR (Certificate Signing Request) genereert om zo een SSL   certficaat te installeren op Apache bij een Debian Installatie.

1. Software installeren

Naast een correct werkende apache2-webserver zal er hoogstwaarschijnlijk nog bijkomende software nodig zijn. Deze kan geïnstalleerd worden via:

"apt-get install apache2-ssl-certificate"


2. Host configureren

Onder /etc/apache2/sites-available zal een host toegevoegd moeten worden. U kan hierbij de default als voorbeeld nemen:

"cp /etc/apache2/sites-available/default /etc/apache2/sites-available/ssl"

Dit bestand zal u dan als volgt moeten bewerken:


Het * onder <VirtualHost *:443> kan u aanpassen naar het fixed IP dat is toegekend aan de desbetreffende account. Dit is in principe enkel nodig als er meerdere hosts zouden zijn met een actief SSL certficaat.

De verdere configuratie kan u eveneens naar wens aanpassen. Het belangrijkste is de SSLEngine die de locatie van het certficaat aangeeft.
Afhankelijk van het formaat zullen hier andere locaties opgegeven moeten worden. Beschikt u over een certficaat in een .pem formaat kan u bijvoorbeeld 'SSLCertificateFile /etc/apache2/ssl/apache.pem" gebruiken.


3. Poort 443 configureren

Onder /etc/apache2/ports.conf voeg je volgende lijn toe: "Listen 443"


4. CSR generen

De CSR kan gegenereerd worden met behulp van "openssl". Hiervoor kan u volgend commando gebruiken:

"openssl req -new -nodes -keyout server .key -out server.csr"

Tijdens het uitvoeren van dit commando zal informatie gevraagd worden voor het certficaat zelf:

    Country Name (2 letter code) [AU]: BE
    State or Province Name (full name) [Some-State]: Oost-Vlaanderen
    Locality Name (eg, city) []: Gent
    Organization Name (eg, company) [Internet Widgits Pty Ltd]: Organisation
    Organizational Unit Name (eg, section) []: Webdevelopment
    Common Name (eg, YOUR name) []: www.domeinnaam.be
    Email Address []: ssladmin@domeinnaam.be
   

Let op dat de Common Name hier heel belangrijk is. Deze kan niet gewijzigd worden en dient de gehele host te zijn waarnaar gesurft moet worden via HTTPS.
Voorbeeld: https://www.domeinnaam.be, Common name= www.domeinnaam.be

Na het uitvoeren van dit commando zal de CSR aangemaakt zijn (onder server.csr). Deze kan u dan doorgeven aan de leverancier van het certificaat .



5. Installeren Certficaat

Na dat u het certficaat heeft ontvangen dient u dit te plaatsen onder de locatie die is aangegeven in de host geconfigureerd onder /etc/apache2/sites-available/ssl.
In ons voorbeeld moet dan het certficaat zelf geplaatst worden /etc/apache2/ssl/ in een bestand server.crt.
Het CA-certficaat moet onder  /etc/apache2/ssl/ in een bestand ca-bundle.crt

Als laatste zal u dan volgend commando moeten uitvoeren: /etc/init.d/apache2 reload

 


 

Gebruikers opinies

Geen stemmen tot nu toe.

Wat vindt u van dit antwoord?

Handig
Niet handig
Bedankt voor het stemmen.

Gerelateerde vragen

Bijlages

Geen bijlages gevonden.

SSL certifcaat op uw hostingpakket

Combell biedt u de mogelijkheid om SSL certificaten te gebruiken op uw websites!

Alle data van bezoekers van uw site, van hun computer tot op onze server worden dan via een beveiligde https-verbinding verstuurd.
Meer informatie over onze hosting pakketten met SSL optie »

ISO 9001:2000 Microsoft Gold Partner © 1999 - 2009 Combell Group NV, alle aangeduide prijzen exclusief 21% BTW
Privacy policy | Algemene voorwaarden