Beste Helpdesk, ik heb een comodo ssl certificaat ontvangen maar krijg deze niet geinstalleerd in ispconfig. Weet ook niet welk waar in te voegen, de namen zijn me onduidelijk.
Bedankt
De naamgeving is als volgt:
Root certificaat - AddTrustExternalCARoot.crt
Intermediate certificaat 1 - COMODORSAAddTrustCA.crt
Intermediate certificaat 2 - COMODORSADomainValidationSecureServerCA.crt
Certificaat bundel - PositiveSSL_Bundle.crt
Dan nu de installatie:
Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.
Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,
Let op: controleer eerst of er op de Basis-tab van de te beveiligen website bij SSL het getal 1 staat. Indien dit niet het geval is dient er contact opgenomen te worden met de reseller of site admin; die moeten deze instelling aanpassen. (Dit kunnen ze uitvoeren door te navigeren naar ISP Manager → ISP Reseller → Limits en daar de optie SSL aan te vinken).
Installatie certificaat
- Open het tabblad Basis van de website beheer pagina.
- Navigeer naar het SSL-gedeelte.
- Open het toegezonden domeincertificaat met een eenvoudige tekstverwerker (bijvoorbeeld Kladblok) en kopieer de gehele inhoud hiervan (inclusief begin- en eindregels en alle streepjes); plak dit vervolgens in het veld SSL Certificaat.
- Kies onder Actie de optie Opslaan Certificaat.
- Klik op Opslaan.
Installatie root- en intermediate certificaten
Indien er sprake is van root- en intermediate certificaten kunnen deze als volgt worden geïnstalleerd. Het overeenkomstige bundel-bestand wordt meegezonden met het certificaat.
- Log via ssh in op de ISPconfig server.
- Navigeer naar de map waarin de ssl-bestanden worden opgeslagen:
[root@server /]# cd /var/www/web#/ssl
Let op: vervang het #-teken in web# met het nummer van de website. (Normaliter begint de ssh-sessie in de home-map en is dit te zien met het pwd-commando, anders is dit op te vragen bij de hosting provider).
- Kopieer de certificaatbundel naar deze map (of download het rechtstreeks met behulp van het
wget-commando).
- Bewerk het httpd.conf Apache configuratiebestand, navigeer naar het Apache Directives-veld en voeg daar de volgende regel aan toe:
SSLCertificateChainFile /var/www/web#/ssl/ca-bundle.crt
Let op: vervang wederom het #-teken met het nummer van de website, en vervang ca-bundle.crt met de daadwerkelijke benaming van het certificaat bundel-bestand.
Het certificaat is nu actief.
Installatie certificaat op ISPconfig-beheerpagina
Het is ook mogelijk om de website dat ISPConfig aanbiedt te beveiligen. Hiervoor moet het root- en intermediate certificaatbundel worden gekopieerd naar de ssl-map van de Apache instance waar ISPConfig op draait.
Let op: Dit kan alleen worden uitgevoerd door de serverbeheerder.
- Log via SSH in op de server als root.
- Kopiëer het gebundelde certificatenbestand naar
/root/ispconfig/httpd/ssl/ .
- Voeg de volgende regel toe aan
/root/ispconfig/httpd/conf/httpd.conf :
SSLCertificateChainFile /root/ispconfig/httpd/ssl/ca-bundle.crt
Let op: vervang ca-bundle.crt met de daadwerkelijke benaming van het certificatenbundel-bestand.
Het certificaat is nu actief binnen ISPConfig.
Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.
