DirectAdmin - Instellen Multidomein certificaat voor SNI

De techniek SNI (Server Name Indication) maakt het mogelijk meerdere certificaten te gebruiken op een enkel IP-adres. SNI bestaat al enige tijd maar wordt nog niet veel gebruikt omdat onder andere Windows XP in combinatie met Internet Explorer de techniek niet ondersteunt. Dit probleem lost u op door SNI te combineren met een multi-domein certificaat: Alle domeinen waarvoor u een SSL Certificaat heeft aangeschaft, neemt u nogmaals op in een multi-domein certificaat zonder bedrijfsgegevens, en installeert deze ook op de server. Dit certificaat kunt u echter niet op een willekeurige locatie installeren. Hieronder beschrijven we de installatie in DirectAdmin.

Installatie Certificaat

1. Installeer de losse SSL Certificaten voor alle domeinen op de normale manier, onder hun eigen gebruikersaccount via deze handleiding.
2. Log in op het DirectAdmin control panel als admin gebruiker.
3. Ga aan de rechterkant van het scherm onder Access Level, naar User Level en klik op Domain Administration.
4. Als er onder de admin gebruiker nog geen domeinnaam staat, voeg deze dan toe via Add Domain. Dit mag bijvoorbeeld de naam van de webserver zijn. Als er meerdere domeinen aanwezig zijn, moet u een van deze domeinen als Default aangeven.
5. Ga vervolgens terug naar Home, en klik op de domeinnaam die u zojuist als default domein heeft aangewezen.
6. Ga naar Advanced Features → SSL Certificates.
7. Klik op de onderste radio button Paste a pre-generated certificate and key.
8. Kopieer de inhoud van de private key (.key) en plak deze, inclusief begin- en eindregels en alle streepjes, in het tekst veld.
9. Kopieer het toegezonden SSL certificaat, inclusief begin- en eindregels en plak deze onder de private key, zodanig dat er geen lege regels tussenzitten. Klik vervolgens op Save.
10. De melding Certificate and Key Saved verschijnt. Het certificaat is geïnstalleerd.

Installatie root en intermediate certificaten

Voor de certificaten moeten ook de root en intermediate certificaten worden geïnstalleerd. Deze worden meestal meegezonden met het certificaat, maar zijn ook hier te downloaden.

1. Ga hiervoor een stap terug, naar de SSL Certificates pagina.
2. Klik helemaal onderaan de pagina op Click Here naast Click here to paste a CA Root Certificate.
3. Zet een vinkje naast Use a CA Cert.
4. Kopieer en plak eerst het root certificaat, daaronder het eerste intermediate certificaat en daaronder het tweede intermediate certificaat (indien aanwezig). Zorg dat er geen lege regels tussenzitten. Het moet er als volgt uit komen te zien:

   -----BEGIN CERTIFICATE-----

   <gecodeerde data rootcertificaat>

   -----END CERTIFICATE-----

   -----BEGIN CERTIFICATE-----

   <gecodeerde data intermediate certificaat>

   -----END CERTIFICATE-----

   -----BEGIN CERTIFICATE-----

   <gecodeerde data tweede intermediate certificaat, indien aanwezig>

   -----END CERTIFICATE-----

5. Klik op Save.
6. Afhankelijk van de DirectAdmin versie, en wanneer deze is geïnstalleerd, moeten er nog een tweetal configuratiebestanden worden aangepast. Log hiervoor in met SSH op uw server.
7. Open het bestand /etc/httpd/conf/extra/httpd-ssl.conf met vi of nano en zoek naar de regel die begint met SSLCertificateKeyFile.
8. Plaats een nieuwe regel onder SSLCertificateKeyFile, met daarin de volgende inhoud: SSLCertificateChainFile//etc/httpd/conf/ssl.crt/server.ca
9. Sla het bestand hierna op en voer hetzelfde uit in het bestand /etc/httpd/conf/extra/httpd-vhosts.conf
10. Herstart hierna Apache. Uw multi-domein certificaat zou nu correct geïnstalleerd moeten zijn.

Alle stappen voor de installatie van het certificaat zijn voltooid. Zorg dat de certificaatbestanden goed zijn beveiligd, en bewaar een backup van de private key en het certificaat op een veilige plek. Installeer ook de root en intermediate certificaten. Controleer met de SSLCheck of het certificaat juist is geinstalleerd en zorg voor een optimale configuratie van het SSL certificaat met deze tips en instellingen.

Aarzel niet om contact met ons op te nemen bij problemen of foutmeldingen, wij helpen je graag!