Apache 2

Om uw certificaat te installeren op uw Apache-server heeft u drie bestanden nodig in PEM-formaat:

  • De door u gegenereerde geheime sleutel (private_key.pem).
  • Het door NederHost aan u verstrekte certificaat (certificate.pem).
  • Indien van toepassing: het door NederHost aan u verstrekte intermediate certificaat (intermediate.pem).

Zet deze bestanden op uw server, bijvoorbeeld in /etc/ssl/apache2 - zorg er hierbij voor dat uw geheime sleutel private_key.pem niet te lezen is voor anderen, bijvoorbeeld met:

chown root /etc/ssl/apache2/private_key.pem
chmod og-rwx /etc/ssl/apache2/private_key.pem

De overige bestanden kunnen zonder problemen leesbaar worden neergezet, deze bevatten geen geheime informatie. Controleer nu of de Apache-configuratie al gereed is voor SSL:

  • Het Listen-directive moet naast poort 80 in ieder geval ook poort 443 bevatten.
  • Configureer een VirtualHost op poort 443.

Om nu het certificaat te laten werken voegt u aan de VirtualHost de volgende configuratie toe:

<VirtualHost *:443>
  SSLEngine on
  SSLCertificateFile /etc/ssl/apache2/certificate.pem
  SSLCertificateKeyFile /etc/ssl/apache2/private_key.pem
  SSLCertificateChainFile /etc/ssl/apache2/intermediate.pem
(...)
</VirtualHost>

Indien nodig past u natuurlijk de paden naar de bestanden aan. Het SSLCertificateChainFile-directive kunt u weglaten als u geen intermediate-certificate heeft. Als u meer dan één intermediate certificate heeft dan zet u deze, in PEM-formaat, achter elkaar in intermediate.pem.

Gerelateerde artikelen

Internet Information Services (IIS)
Uw certificaat installeren op de IIS webserver (versie 7 en nieuwer).
lighttpd
Uw certificaat installeren op de lighttpd ("lighty") webserver.