Server
Installere SSL-sertifikat Linux, Apache2

Installere SSL-sertifikat på server (Linux, Apache2)

1 Logg på server og opprett .key og .csr

Logg på serveren og kjør følgende kommando:

openssl req -new -newkey rsa:2048 -nodes -keyout www.dittdomene.no.key -out www.dittdomene.no.csr

Dersom du får feilmelding når du forsøker å kjøre denne kommandoen kan det være fordi du ikke har openssl installert på server.
For å installere dette kan du skrive følgende:

   sudo apt-get install openssl

Du vil så bli spurt om en rekke spørsmål. Du kan endre "state" og "locality name" til hva du selv ønsker:

   Generating a 2048 bit RSA private key
   .+++
   ............+++
   writing new private key to ’www.dittdomene.no.key’
   -----
   You are about to be asked to enter information that will be incorporated
   into your certificate request.
   What you are about to enter is what is called a Distinguished Name or a DN.
   There are quite a few fields but you can leave some blank
   For some fields there will be a default value,
   If you enter ’.’, the field will be left blank.
   -----
   Country Name (2 letter code) [US]:
NO
   State or Province Name (full name) [Some-State]:Hordaland
   Locality Name (eg, city) []:Bergen
   Organization Name (eg, company) [Ubuntu Contrib]:Ditt Firma
   Organizational Unit Name (eg, section) []: 123456789 (org.nr)
   Common Name (e.g. server FQDN or YOUR name) []:www.dittdomene.com
   Email Address []:dittnavn@domene.no
   Please enter the following ’extra’ attributes
   to be sent with your certificate request
   A challenge password []:
   An optional company name []:
   #


Når dete er gjort må du åpne filen

   www.dittdomene.no.csr

og kopiere med deg innholdet til neste steg.

2  Bestill SSL sertifikat fra Webhuset

Når du har kopiert CSR koden fra filen på din server kan du ta kontakt med oss for å bestille ssl sertifikatet. Send denne henvendelsen sammen med CSR koden fra registrert kontaktperson på kundeforholdet.

Etter bestillingen er behandlet vil vi sende deg sertifikatet tilbake. Denne ligner en del på CSR koden som først sendes inn, bare litt lenger.

3  Sett opp sertifikatet på server

Denne guiden tar utgangspunkt i at du bruker Debian/Ubuntu som operativsys-tem sammen med Apache2 som webserver.

Lag en fil som heter www.dittdomene.no.crt og lim inn sertifikatet du fikk fra oss her. Lagre og lukk.
Nå må vi opprette ”virtualhosts” for domenet som skal fungere med SSL sertifikatet. Rediger filen /etc/apache2/apache2.conf og legg inn følgende nederst:

   <virtualhost fyll.inn.din.ip:80=""></virtualhost>
   DocumentRoot /var/www/
   ServerName www.dittdomene.no
   ServerAlias dittdomene.no
   
   <virtualhost fyll.inn.din.ip:443=""></virtualhost>
   DocumentRoot /var/www/
   ServerName www.dittdomene.no
   ServerAlias dittdomene.no
   SSLEngine on
   SSLCertificateFile /bane/til/www.dittdomene.no.crt
   SSLCertificateKeyFile /bane/til/www.dittdomene.no.key
   SSLCertificateChainFile /bane/til/www.dittdomene.no.crt
   


Legg spesielt merke til de forskjellige banene ut ifra hvor du har valgt å lagre .key og .crt filene. Filene ble lagret i mappen hvor du kjørte ”openssl” kommandoen i første steg.

Nå er det tid for å sjekke at alt er lagt inn korrekt. Kjør følgende kommando. Du skal få opp ”Syntax OK”:

   apachectl configtest

Dersom du får noen varsler relatert til .crt og .key filen kan du dobbeltsjekke at mappebanen er korrekt i forhold til hvor du lagret filene.
Kjør så en omstart av apache med følgende kommando:

   /etc/init.d/apache2 restart

4  Sjekk at det fungerer!

Nå skal SSL-sertifikatet fungere. Sørg for at du har pekt det aktuelle domenet
til serveren slik at du får sjekket dette.

Om du støter på noen problemer er det bare å ta kontakt med kundeservice.