doel: SSL/TLS certificaat installatiehandleiding
voor Apache Server (onder Linux))
hulp nodig bij het genereren van een Certificate Signing Request (CSR) met deze server?
als u een ECS Enterprise account gebruiker bent, kunt u de Acme Services for Entrust tool gebruiken om de CSR automatisch aan te maken. Gebruik anders onze Open SSL CSR command builder.
nadat u het commando hebt verkregen om de CSR aan te maken van de command builder, opent u uw terminal en plakt u het commando. Er wordt een CSR en een persoonlijke sleutel aangemaakt.
stappen voor het installeren van SSL certificaat op Linux Apache webserver.
Ga naar stappen
voordat u begint…
- zorg ervoor dat u een back-up maakt van uw Apache configuratie bestanden voordat u wijzigingen aanbrengt. Als u een bestaand certificaat vervangt, verwijdert u de bestaande certificaat-of privésleutelbestanden niet als u uw vorige configuratie wilt herstellen.
- deel nooit privésleutelsbestanden.
- als u van plan bent hetzelfde certificaat op meerdere servers te gebruiken, wordt de persoonlijke sleutel altijd op een veilige manier overgedragen (e-mail wordt niet beschouwd als een veilige manier van overdracht).
- het is het beste om ervoor te zorgen dat u actuele en up-to-date codes en protocollen hebt om de beste beveiliging te garanderen bij het implementeren van een nieuwe Private sleutel en servercertificaat.
- zorg ervoor dat u de SSL Server Test uitvoert aan het einde van het installatie proces om uw certificaat configuratie te controleren op SSL/TLS Best Practices.
- voor meer informatie over best Practices voor SSL/TLS, Klik hier.
speciale opmerkingen voor installatie op Linux OS:
- u moet sudo als root kunnen gebruiken of root toegang hebben tot de server om de onderstaande commando ‘ s uit te voeren. Niet in staat zijn om dit te doen of het hebben van een dergelijke toegang zal leiden tot een machtigingen geweigerd fout. In dit artikel zullen we het sudo commando gebruiken. Als je in staat bent om in te loggen als root, negeer dan het “sudo” gedeelte van de commando ‘ s in dit artikel.
- u moet ssl hebben ingeschakeld voor uw Apache server en u moet de site hebben waarvoor u het certificaat gaat installeren.
de installatie bestaat uit vier delen
1) Kopieer de certificaatbestanden naar uw server
2) Configureer de Apache-server om te wijzen naar certificaatbestanden
3) Test de configuratie was succesvol
4) Herstart de Apache-server
deel 1 van 4: kopieer de certificaatbestanden naar uw server
1. Klik op de knop Downloaden in de ophaalwizard om uw certificaatbestanden te downloaden. Als u op de downloadknop klikt, wordt een zip-bestand geproduceerd dat de volgende bestanden bevat:
- servercertificaat.crt: uw ondertekende SSL / TLS-certificaat
- ChainBundle2.crt: de bestanden van de Entrust-certificaatketen
2. Zodra de bestanden zijn geëxtraheerd uit het zip-bestand, kopieer de bestanden in een map waar u uw certificaat bestanden op uw server op te slaan. Zorg ervoor dat u uw private key bestand dat werd gegenereerd bij het aanmaken van uw CSR, omdat dit nodig is om SSL/TLS configureren op uw Apache server.
deel 2 van 4: Configureer Apache server om te wijzen naar certificaatbestanden
1. Open uw Apache server configuratie bestand en zoek de virtuele host ingang voor de website die het certificaat zal gebruiken. De locatie van het configuratiebestand kan variëren afhankelijk van de Apache distributie en het server besturingssysteem. Zoek naar de volgende mappen en bestanden op uw server:
- etc/httpd / conf / httpd.conf
- etc / apache2 / apache2.conf
- httpd-ssl.conf
- ssl.conf
2. In de” virtuele Host ” sectie, voeg de richtlijnen hieronder vetgedrukt als ze niet al zijn opgenomen in het configuratiebestand. Als deze richtlijnen al zijn opgenomen, wijzigt u gewoon het bestand zodat elke richtlijn verwijst naar de nieuwe server certificaat, certificaat keten, en private key bestanden.
<VirtualHost testcertificates. com: 443>
DocumentRoot / var / www / html2
ServerName testcertificates.com
SSLEngine op
SSLCertificateFile/etc/apache / ssl.crt/servercertificaat.crt
SSLCertificateKeyFile/etc/apache / key.crt / uw site.key
SSLCertificateChainFile/etc/apache / ssl.crt / ChainBundle2.crt
< / VirtualHost>
waarbij:
Sslcertificaatbestand uw Servercertificaatbestand is (servercertificaat.crt)
SSLCertificateChainFile is het Ketenbundlebestand (ChainBundle2.crt)
SSLCertificateKeyFile is de persoonlijke sleutel van uw server die eerder werd gegenereerd
deel 3 van 4: Test de configuratie was succesvol
Test uw Apache configuratie met het volgende commando:
sudo apachectl configtest
Deel 4 van 4: Herstart de Apache server
herstart uw Apache server door het volgende commando uit te voeren:
sudo apachectl restart
uw SSL/TLS certificaat moet nu geïnstalleerd zijn. Als u vragen of opmerkingen heeft, neem dan contact op met de ondersteuningsafdeling van Entrust Certificate Services voor verdere assistentie.
openingstijden:
zondag 20: 00 uur ET tot vrijdag 20: 00 uur ET
Noord-Amerika (gratis): 1-866-267-9297
buiten Noord-Amerika: 1-613-270-2680 (of zie de lijst hieronder)
opmerking: Het is zeer belangrijk dat internationale bellers het UITF-formaat precies kiezen zoals aangegeven. Kies geen extra “1” voor de “800” of uw oproep wordt niet geaccepteerd als een gratis oproep uitF.
Land | Aantal |
Australië | 0011 – 800-3687-7863 1-800-767-513 |
Oostenrijk | 00 – 800-3687-7863 |
België | 00 – 800-3687-7863 |
Denemarken | 00 – 800-3687-7863 |
Finland | 990 – 800-3687-7863 (Telecom Finland) 00 Uur – 800-3687-7863 (Finnet) |
Frankrijk | 00 – 800-3687-7863 |
Duitsland | 00 – 800-3687-7863 |
Hong Kong | 001 – 800-3687-7863 (De Stem) 002 – 800-3687-7863 (Fax) |
Ierland | 00 – 800-3687-7863 |
Israël | 014 – 800-3687-7863 |
Italië | 00 – 800-3687-7863 |
Japan | 001 – 800-3687-7863 (KDD) 004 – 800-3687-7863 (ITJ) 0061 – 800-3687-7863 (IDC) |
Korea | 001 – 800-3687-7863 (Korea Telecom) 002 – 800-3687-7863 (Dacom) |
Maleisië | 00 – 800-3687-7863 |
Nederland | 00 – 800-3687-7863 |
Nieuw-Zeeland | 00 – 800-3687-7863 0800-4413101 |
Noorwegen | 00 – 800-3687-7863 |
Singapore | 001 – 800-3687-7863 |
Spanje | 00 – 800-3687-7863 |
Zweden | 00 – 800-3687-7863 (Telia) 00 Uur – 800-3687-7863 (Tele2) |
Zwitserland | 00 – 800-3687-7863 |
Taiwan | 00 – 800-3687-7863 |
Verenigd Koninkrijk | 00 – 800-3687-7863 0800 121 6078 +44 (0) 118 953 3088 |