gekocht SSL-certificaat installeren

[guidovanharten]

Ik heb bij mijn hostingbedrijf een SSL-certificaat gekocht en wil deze graag installeren op mijn VPS met Ubuntu 15.10.
Ondanks mijn zoektocht naar een handleiding is het mij niet gelukt. Wie heeft er wel een goede handleiding?

Vriendelijke groet,
Guido van Harten

[Johan van Dijk]

Plaats de key in /etc/ssl/private/ en zorg dat die de goede permissies heeft. (eigenaar root, groep ssl-cert, permissies 0640).
De crt zet je in /etc/ssl/certs, eigenaar root, groep root, permissies 0644.
De chain zet je op dezelfde plek.

Vervolgens maak je een nieuwe virtual host voor je SSL site.

Code: [Selecteer]

<VirtualHost *:443>
        ServerAdmin webmaster@localhost
        ServerName forum.ubuntu-nl.org

enz.
    SSLEngine on

    SSLCertificateFile /etc/ssl/certs/naam.crt
    SSLCertificateKeyFile /etc/ssl/private/naam.key
    SSLCertificateChainFile /etc/ssl/certs/ssl_chain.pem
enz.


[guidovanharten]

Bedankt voor de reacties tot nu toe.

Bij de configuratie van het subdomein (nog voordat ik het SSL-certificaat zou installeren) maakte ik al een kopie van /etc/apache2/sites-available/000-default.conf om die vervolgens aan te passen en daarin DocumentRoot en ServerName te plaatsen.
Begrijp ik het goed dat die instelling dus verwijderd moet worden, om te voorkomen dat het domein ook via http:// bereikbaar is?

Plaats de key in /etc/ssl/private/ en zorg dat die de goede permissies heeft. (eigenaar root, groep ssl-cert, permissies 0640).
De crt zet je in /etc/ssl/certs, eigenaar root, groep root, permissies 0644.
De chain zet je op dezelfde plek.

Ik heb drie bestanden gedownload bij het hostingbedrijf: sub_domein_nl.cert, CA_Intermediate.cert en CA_Root_cert.
Deze zijn volgens mij de crt waarover Johan het heeft. Maar waar haal ik de chain vandaan?

Vergeet niet het wachtwoord van de key te halen

Waar vind ik het wachtwoord?

Vriendelijke groet,
Guido

[guidovanharten]

Voor een totaal overzicht: ik heb dus een bestand /etc/apache2/sites-enabled/sub-domein-nl.conf waarin staat:

Code: [Selecteer]

<VirtualHost *:80>
ServerAdmin webmaster@localhost
DocumentRoot /var/www/sub.domein.nl
ServerName sub.domein.nl

ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>

<VirtualHost *:443>
ServerAdmin webmaster@localhost
ServerName sub.domein.nl
DocumentRoot /var/www/sub.domein.nl/html
SSLEngine on
SSLCertificateFile /etc/ssl/private/sub_domein_nl.cert
SSLCertificateChainFile /etc/ssl/private/CA_Intermediate.cert
SSLCertificateKeyFile /etc/ssl/private/CA_Root.cert
</VirtualHost>

[guidovanharten]

Ik heb drie bestanden gedownload bij het hostingbedrijf: sub_domein_nl.cert, CA_Intermediate.cert en CA_Root_cert.
Deze zijn volgens mij de crt waarover Johan het heeft. Maar waar haal ik de chain vandaan?

Je moet de intermediate en de root combineren, dat is de chain.
Als het gewone cert files zijn kun je dit doen door de inhoud van beide bestanden naar 1 nieuw bestand te kopieren (met een plattetekst editor, niet met bijv LibreOffice). Deze noem je iets van CAChainfile.crt en daar verwijs je naar in je vhost config.

Maakt het dan nog uit in welke volgorde ik deze bestanden aan elkaar plak? Eerst intermediate en dan root of andersom?

Vergeet niet het wachtwoord van de key te halen

Waar vind ik het wachtwoord?

Je hebt zelf neem ik aan een wachtwoord moeten invoeren voor de key...die is anders niet meer te achterhalen.
[/quote]

Ik moet daar nog even over nadenken.

Ook vind ik bij het hostingbedrijf nog een pregenerated certificate and key:

Code: [Selecteer]

-----BEGIN RSA PRIVATE KEY-----
....
-----END RSA PRIVATE KEY-----
-----BEGIN CERTIFICATE-----
...
-----END CERTIFICATE-----
Wat moet ik daar dan mee?