Cherokee Admin - Installatie certificaat
Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.
Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,
Om in Cherokee-admin de SSL certificaten optimaal te kunnen gebruiken moet eerst de private key worden ontdaan van het eventuele wachtwoord:cp server.key server.key.orig
openssl rsa -in server.key.orig -out server.key
chmod 400 server.key
Download de root- en intermediate certificaten. Deze worden met het volgende commando samengevoegd met het server certificaat:cat server.crt intermediate2.crt intermediate1.crt root.crt
(Indien er geen twee intermediate certificaten zijn, kan intermediate2.crt worden weggelaten)
Controleer in Cherokee-admin of de webserver is ingesteld voor https door naar Algemeen → Netwerk te gaan. Indien het nog niet is geselecteerd: kies bij SSL/TLS ondersteuning OpenSSL / libssl.
Klik vervolgens op Poorten en controleer of poort 443 aanwezig is, of voeg deze desnoods toe (als TLS/SSL poort).
Cherokee heeft altijd een SSL/TLS configuratie in de default vServer nodig om te kunnen functioneren. Daarnaast ondersteunt het exclusief SNI validatie. Dit houdt in dat er met een enkel IP-adres meerdere domeinen kunnen worden voorzien van certificaten mits de browsers dit ondersteunen. Op IP gebaseerde technieken worden vooralsnog niet ondersteund.
Om in de default vServer een configuratie te specificeren:
- Klik op vServer en daarna op de te configureren vServer.
- Klik op Beveiliging.
- Geef onder Certificaat het volledige pad naar het eerder opgeslagen bestand chain.crt .
- Geef onder Certificaat Sleutel het volledige pad naar de private key.
Klik op Save en herstart Cherokee. Het certificaat is nu actief.
Hulp nodig?
Bel ons op +31 88 775 775 0
SSLCheck
De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.