Apache 2.4.8 og senere - Certifikat installation

Umiddelbart efter certifikatet udstedes, bliver det tilsendt per e-mail. Certifikatet kan også hentes igennem kontrolpanelet. Certifikatfilen vil have det samme navn som det domænenavn det er blevet anmodnet til, for eksempel: www_ditdomaine_dk.crt. I tilfælde af en anmodning om et multidomæne certifikat vil filnavnet være et nummer i stedet for domænenavnet. Husk også at installere rod- og intermediate certifikater hvis de er der.

Forberedelse

For at installere certifikatet skal det tilføjes til konfigurationsfilen. Fra Apache 2.4.8 er der en ny metode, som kombinerer certifikatet med roden og mellemliggende certifikater. Sidstnævnte er ikke længere særskilt sat i konfigurationen. Den tidligere anvendte metode virker stadig, men det er uklart, hvornår den bliver udfaset. Det er derfor tilrådeligt at overholde den nye procedure, når der arbejdes med Apache 2.4.8 eller nyere. Metoden til at kombinere certifikaterne på den korrekte måde og konfigurationen af Apache er beskrevet nedenfor.

Kopier certifikatet til den mappe, hvor certifikaterne og den private nøgle er gemt i. I vejledningen til at generere CSRen via OpenSSL var det /etc/ssl/cert/ . Filnanvnet til den private nøgle var ved dette eksempel www_ditdomaine_dk.key og filnanvnet på certifikatet var www_ditdomaine_dk.crt.

Hent root- og intermediate certifikater. Root- og intermediate certifikaterne skal være installeret på serveren, så browsere og andre klienter har tillid til certifikatet.

Den kombinerede fil bør i sidste ende omfatte alle certifikater, der skal anvendes, i følgende rækkefølge:

-----BEGIN CERTIFICATE-----
kode fra dit SSL certifikat
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
kode 2. Intermediate certifikat (hvis nødvendig)
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
kode Intermediate certifikat
-----END CERTIFICATE-----
-----BEGIN CERTIFICATE-----
kode Root certifikat
-----END CERTIFICATE-----

Denne fil kan laves med cat kommandoen:

cat www_ditdomaine_dk.crt 2_intermediate.crt 1_intermediate.crt root.crt > certifikat_bundle.crt

Erstat filnavnene fra ovenstående eksempel, med dine egne filnavne.

Installation af certifikatet inkl. root og intermediate certifikater

Efter kombinationen af alle disse certifikater, kan disse sammen med den private nøgle indgå i Apache konfiguration:

  1. Åbn konfigurationsfilen, for eksempel httpd.conf, med en teksteditor. . [root@server /]# nano /etc/httpd/conf.d/httpd.conf
  2. Gå til SSLEngine sektionen og derefter tilføje følgende linje: SSLCertificateFile /etc/httpd/conf.d/certifikat_bundle.crt SSLCertificateKeyFile /etc/httpd/conf.d/www_ditdomaine_dk.key BemærkSkift eventuelt filnavn og/eller sti til certifikatet og den private nøgle, afhængigt af dit server setup.
  3. Gem ændringerne og genstart Apache: [root@server /]# apachectl stop [root@server /]# apachectl start

Alle nødvendige trin til installation af certifikatet er nu fuldført. Sørg for at certifikatfilene er sikret godt og at en sikkerhedskopi af privatnøglen bliver gemt et sikkert sted. Du skal også installere rod- og intermediate certifikater.

Hvis der måtte opstå problemer eller vises fejlmeddelelser, er du meget velkommen til at tage kontakt til os!

SSLCheck

SSLCheck kontrollerer, om dit certifikat er korrekt installeret på din server og om der potentielt er problemer.