Controleren of DirectAdmin SSL toelaat
DirectAdmin laat standaard het instellen van een SSL certificaat niet toe. Ben je klant bij een hostingbedrijf die expliciet zegt dit te ondersteunen, dan kan je deze stap overslaan. Heb je echter je eigen installatie van DirectAdmin draaien, dan doe je er goed aan verder te lezen.
Login in je DirectAdmin paneel (vaak terug te vinden op poort 2222) via je browser, kies het domein waaraan je SSL wilt toevoegen en kijk bij ‘Advanced Features’ naar de optie ‘SSL Certificates’. Vind je deze optie, dan kan je normaalgezien wel SSL toevoegen.
Zie je deze optie niet, dan heeft ofwel je hostingprovider SSL niet ingeschakeld (stuur een e-mail of tweet om eens na te vragen), ofwel heb jij als administrator dit nog niet ingesteld binnen de DirectAdmin omgeving.
Het inschakelen van SNI support laat toe om met 1 IP adres toch één of meerdere websites te voorzien van ‘geldige’ HTTPS verbindingen. Om SNI inschakelen moet je directadmin.conf aanpassen. Open hiervoor een SSH connectie met de server (via PuTTy bijvoorbeeld) en open het directadmin.conf bestand met nano of een andere editor:
sudo nano /usr/local/directadmin/directadmin.conf
voeg volgend lijntje toe:
enable_ssl_sni=1
We controleren nog even of poort 443 open staat (nodig om HTTPS verbindingen te accepteren):
sudo netstat -plnt | grep ':443'
Herstart DirectAdmin en je Apache webserver:
sudo directadmin restart sudo /etc/init.d/apache2 restart
SSL inschakelen voor een domeinnaam binnen DirectAdmin
Om SSL in te schakelen voor een domein binnen DirectAdmin log je in binnen de DirectAdmin omgeving en ga je naar ‘Domain administration’. Klik vervolgens op het domein waarop je SSL wilt instellen. Vink ‘Secure SSL’ aan. Wil je dat je website zowel laadt over HTTP als HTTPS en dat dezelfde pagina dan wordt getoond, vink dan ook “Use a symbolic link from private_html to public_html – allows for same data in http and https” aan.
Eenmaal ingesteld, ga je naar ‘SSL Certificaten’.
Certificaat instellen
Ik verwacht dat je je certificaat reeds in bezit hebt en dat je weet bij welke organisatie dit is (StartSSL, GeoTrust, Comodo, RapidSSL, AlphaSSL, …). Deze organisaties worden ook wel CA’s of Certificate Authority genoemd en het zijn deze organisatie die jouw certificaat al dan niet geldig verklaren. Allereerst willen we de root en intermedate certificate van deze CA importeren. Helemaal onderaan de pagina vind je een kleine tekstlink die je leidt naar een andere pagina die je toelaat de Certificate Authority SSL Certificate te importeren zoals hieronder aangeduidt:
Wat je nu exact moet plakken in dit vak, hangt af van het bedrijf waar je je certificaat aankocht. Vaak kan je deze root en intermediate certificates vinden via de website van deze organisaties, of je kreeg misschien een e-mail met een link hiernaar toe. Hier alvast een lijstje om je op weg te helpen:
Je plak allereerst de root certificate en vlak daaronder de intermediate certificate. Je wilt de gehele tekst kopieren en plakken, dus inclusief —–BEGIN CERTIFICATE—– en —–END CERTIFICATE—–
-----BEGIN CERTIFICATE----- root certificate -----END CERTIFICATE----- -----BEGIN CERTIFICATE----- intermediate certificate -----END CERTIFICATE-----
Duid ‘Use a CA Cert.’ aan en klik op ‘Save’.
Ga terug naar de vorige pagina en kies ‘Paste a pre-generated certificate and key’. Plak hier je private key en je certificaat zoals hieronder aangegeven. Laat geen spatie tussen beide.
Ging alles goed, dan kreeg je de melding ‘Certificate and Key Saved’.
Het zou nu nog enkele minuten kunnen duren, maar je zou nu je website moeten kunnen bereiken op https://voorbeeld.be!