Cherokee Admin - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Om in Cherokee-admin de SSL certificaten optimaal te kunnen gebruiken moet eerst de private key worden ontdaan van het eventuele wachtwoord:
cp server.key server.key.orig
openssl rsa -in server.key.orig -out server.key
chmod 400 server.key

Download de root- en intermediate certificaten. Deze worden met het volgende commando samengevoegd met het server certificaat:
cat server.crt intermediate2.crt intermediate1.crt root.crt
(Indien er geen twee intermediate certificaten zijn, kan intermediate2.crt worden weggelaten)

Controleer in Cherokee-admin of de webserver is ingesteld voor https door naar Algemeen Netwerk te gaan. Indien het nog niet is geselecteerd: kies bij SSL/TLS ondersteuning OpenSSL / libssl.

Klik vervolgens op Poorten en controleer of poort 443 aanwezig is, of voeg deze desnoods toe (als TLS/SSL poort).

Cherokee heeft altijd een SSL/TLS configuratie in de default vServer nodig om te kunnen functioneren. Daarnaast ondersteunt het exclusief SNI validatie. Dit houdt in dat er met een enkel IP-adres meerdere domeinen kunnen worden voorzien van certificaten mits de browsers dit ondersteunen. Op IP gebaseerde technieken worden vooralsnog niet ondersteund.
Om in de default vServer een configuratie te specificeren:

  1. Klik op vServer en daarna op de te configureren vServer. 
  2. Klik op Beveiliging.
  3. Geef onder Certificaat het volledige pad naar het eerder opgeslagen bestand chain.crt .
  4. Geef onder Certificaat Sleutel het volledige pad naar de private key.

Klik op Save en herstart Cherokee. Het certificaat is nu actief.

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.