Plesk 6 Administrator - Installatie certificaat

Na uitgifte ontvang je het certificaat per e-mail. Je kunt het certificaat ook downloaden in het Control Panel.

Het certificaatbestand heeft dezelfde naam als de domeinnaam waarvoor het is aangevraagd, bijvoorbeeld www_sslcertificaten_nl.crt,

Installatie certificaat

  1. Hernoem het ontvangen .crt bestand naar een .txt bestand.
  2. Login op Plesk als admin.
  3. Ga naar ServerCertificates.
  4. Klik op de certificaat naam.
  5. Klik  bij Upload certificate files op Browse en selecteer het eerder hernoemde .txt bestand.
  6. Klik op Send file.
  7. Klik op Up level.
  8. Klik bij Upload certificate file and find an appropriate private key searching in the entire repository op Browse.
  9. Klik op Send file.
  10. Om het certificaat als standaard certificaat te gebruiken, zet een kruisje achter de naam van het certificaat en klik op Default.
  11. Om het certificaat te gebruiken voor het Plesk Control Panel, zet een kruisje achter de naam van het certificaat en klik op Setup.

Het certificaat aan een IP adres koppelen

Voordat het certificaat kan worden gebruikt, moet het worden gekoppeld aan een (vrij) IP-adres:

  1. Login op Plesk 6 als admin.
  2. Ga naar ServerIP aliasing.
  3. Klik op het betreffende IP adres.
  4. Kies het juiste certificaat en klik Update.

Installatie root- en intermediate certificaten

Als eerste stap moeten de root- en intermediate certificaten worden geïnstalleerd:

  1. Login via de console in op de server als root.
  2. Ga naar de directory met de Apache configuratie:
    [root@server /] cd /usr/local/psa/admin/conf
  3. Download het bundel-bestand dat overeenkomt met het bestelde merk en type certificaat.
  4. Hernoem het bundel-bestand naar ca_new.txt en bewaar het bestand in de map /usr/local/psa/admin/conf/ .
  5. Maak een backup van httpsd.pem:
    [root@server /] cp httpsd.pem httpsd.pem.ori
  6. Bewerk het bestand httpsd.pem met een tekstverwerker (bijvoorbeeld met pico httpsd.pem of vi httpsd.pem).
  7. Plak eerst de private key in dit bestand. (Deze key is aangemaakt tezamen met de CSR).
  8. Plak vervolgens het certificaat van de ontvangen E-mail van Xolphin.
    httpsd.pem ziet er dan ongeveer zo uit:
    -----BEGIN RSA PRIVATE KEY-----
    <regels met gecodeerde data>
    -----END RSA PRIVATE KEY-----
    -----BEGIN CERTIFICATE-----
    <regels met gecodeerde data>
    -----END CERTIFICATE-----
  9. Bewerk het bestand httpsd.conf en zoek naar de regel SSLRandomFile.
  10. Pas de tekst aan zodat het er als volgt uit komt te zien, en sla het daarna op. Wijzig indien nodig de paden naar de juiste bestanden:
    #SSLRandomFile /dev/urandom 2048
    #SSLRandomFilePerConnection /dev/urandom
    2048
    SSLEnable
    SSLCACertificatePath /usr/local/psa/admin/conf
    SSLEngine on
    SSLCACertificateFile /usr/local/psa/admin/conf/ca_new.txt
    SSLCertificateFile /usr/local/psa/admin/conf/httpsd.pem
    SSLVerifyClient 0
    SSLVerifyDepth 0
  11. Typ /etc/init.d/psa restart om de server opnieuw op te starten.

Gerelateerde Artikelen:

Plesk 6 Administrator - Aanmaken CSR

SSLCheck

De SSLCheck controleert of je certificaat goed op je server is geïnstalleerd en of er mogelijke problemen zijn.