Installeer apache2 met SSL op Ubuntu desktop (school assignment)

We zorgen met het volgende command dat al onze commands als root (in windows administrator) worden uitgevoerd.
$ sudo -s

Installeert apache2 en update je hele systeem
# apt update && apt upgrade apache2

Dit zorgt ervoor dat je met ssl op apache kan werken
# a2enmod ssl

Maakt een mapje om je ssl certifcaten in op te slaan
# mkdir /etc/apache2/ssl

Dit command maakt een nieuw certificaat met de bijbehorende key op de locatie /etc/apache2/ssl (het net aangemaakte mapje)
# openssl req -x509 -nodes -days 365 -newkey rsa:4096 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

Voor de liefhebber:

  • req: nieuw certificaat request
  • -x509: protocol van selfsigner
  • -nodes: gaat hij geen andere certificaat autoroties raadplegen (vd: comodo, google, enz.)
  • -days 365: aantal dagen geldig
  • -keyout maakt de key aan met de naam op de plek
  • -out maakt het certificaat aan met de naam op de plek

Aanpassing van de configuratie (nano is commandline editor) voer het in onder en op de plek van de bestaande ServerAdmin
# nano /etc/apache2/sites-available/default-ssl.conf

(maakt een admin, naam en alias voor je domein (wat je je invoert in webbrowser))
ServerAdmin admin@your_domein.com
ServerName your_domein.com
ServerAlias your_domein.com

Scroll naar beneden en pas de volgende regels aan (Zorgt ervoor dat de site werkt met het aangemaakt ssl certificaat en key) Verwijder de al bestaande certificate en keyfile regels en voeg de volgende regels toe:
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

Sla de file op met crtl-x y enter

Zet de site aan, zodat je er naartoe kan
# a2ensite default-ssl.conf

Herstart apache, zodat de veranderingen gebruikt worden
# systemctl restart apache2

Met dank aan Michel van Langen

Advertisements

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out /  Change )

Google+ photo

You are commenting using your Google+ account. Log Out /  Change )

Twitter picture

You are commenting using your Twitter account. Log Out /  Change )

Facebook photo

You are commenting using your Facebook account. Log Out /  Change )

Connecting to %s