De Help Desk punt NL
Kennisbank
De Helpdesk > De Helpdesk > Kennisbank

SSL sertificaat installeren in ISPconfig

Oplossing

Beste Helpdesk, ik heb een comodo ssl certificaat ontvangen maar krijg deze niet geinstalleerd in ispconfig. Weet ook niet welk waar in te voegen, de namen zijn me onduidelijk.
Bedankt

De naamgeving is als volgt:

Root certificaat - AddTrustExternalCARoot.crt
Intermediate certificaat 1 - COMODORSAAddTrustCA.crt
Intermediate certificaat 2 - COMODORSADomainValidationSecureServerCA.crt
Certificaat bundel - PositiveSSL_Bundle.crt

Dan nu de installatie:


ISPConfig - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Let op: controleer eerst of er op de Basis-tab van de te beveiligen website bij SSL het getal 1 staat. Indien dit niet het geval is dient er contact opgenomen te worden met de reseller of site admin; die moeten deze instelling aanpassen. (Dit kunnen ze uitvoeren door te navigeren naar ISP ManagerISP ResellerLimits en daar de optie SSL aan te vinken).

Installatie certificaat

  1. Open het tabblad Basis van de website beheer pagina.
  2. Navigeer naar het SSL-gedeelte.
  3. Open het toegezonden domeincertificaat met een eenvoudige tekstverwerker (bijvoorbeeld Kladblok) en kopieer de gehele inhoud hiervan (inclusief begin- en eindregels en alle streepjes); plak dit vervolgens in het veld SSL Certificaat.
  4. Kies onder Actie de optie Opslaan Certificaat.
  5. Klik op Opslaan

Installatie root- en intermediate certificaten

Indien er sprake is van root- en intermediate certificaten kunnen deze als volgt worden geïnstalleerd. Het overeenkomstige bundel-bestand wordt meegezonden met het certificaat.

  1. Log via ssh in op de ISPconfig server.
  2. Navigeer naar de map waarin de ssl-bestanden worden opgeslagen:
    [root@server /]# cd /var/www/web#/ssl
    Let op: vervang het #-teken in web# met het nummer van de website. (Normaliter begint de ssh-sessie in de home-map en is dit te zien met het pwd-commando, anders is dit op te vragen bij de hosting provider).
  3. Kopieer de certificaatbundel naar deze map (of download het rechtstreeks met behulp van het wget-commando).
  4. Bewerk het httpd.conf Apache configuratiebestand, navigeer naar het Apache Directives-veld en voeg daar de volgende regel aan toe:
    SSLCertificateChainFile /var/www/web#/ssl/ca-bundle.crt
    Let op: vervang wederom het #-teken met het nummer van de website, en vervang ca-bundle.crt met de daadwerkelijke benaming van het certificaat bundel-bestand.

Het certificaat is nu actief.

Installatie certificaat op ISPconfig-beheerpagina

Het is ook mogelijk om de website dat ISPConfig aanbiedt te beveiligen. Hiervoor moet het root- en intermediate certificaatbundel worden gekopieerd naar de ssl-map van de Apache instance waar ISPConfig op draait.
Let op: Dit kan alleen worden uitgevoerd door de serverbeheerder.

  1. Log via SSH in op de server als root.
  2. Kopiëer het gebundelde certificatenbestand naar /root/ispconfig/httpd/ssl/ .
  3. Voeg de volgende regel toe aan /root/ispconfig/httpd/conf/httpd.conf :
    SSLCertificateChainFile /root/ispconfig/httpd/ssl/ca-bundle.crt
    Let op: vervang ca-bundle.crt met de daadwerkelijke benaming van het certificatenbundel-bestand.

Het certificaat is nu actief binnen ISPConfig.

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

 
Was dit artikel bruikbaar? ja / nee
Gerelateerde artikelen Letsencypt of Comodo
ISPConfig configfiles
Grote bestanden uploaden ISPconfig, apache en php instellingen
SSL / HTTPS forceren voor domein
Welke poorten gebruikt ispconfig 3
Wachtwoord admin herstellen in ispconfig 3
Apache start en stopt - ISPconfig op CentOS 7 - execstop, failure, vlogger
ISPconfig website overzetten andere master server
Kan niet schrijven in mappen ISPCONFIG!
Apache: No space left on device: Couldn't create accept lock
Artikel details
Artikel ID: 484
Categorie: Webserver
Zoekwoorden ssl, ispconfig, install, cert, certificaat, comodo, isp, config, certificaten, https, crt, https, lets, encrypt, domein,
Datum toegevoegd: 10-May-2017 20:58:37
Aantal bekeken: 3727
Beoordeling (Stemmen): Artikel beoordeeld 4.3/5.0 (999)

 
« Ga terug