Installeer apache en de nodig SSL software en zorg dat apache start als de server boot:
yum install httpd openssl mod_ssl -y
systemctl enable httpd.service
Zet de nodige poorten in de firewall open zodat er van buitenaf verbinding kan worden gemaakt:
firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload
harden de httpd install door de volgende entries toe te voegen aan: vi /etc/httpd/conf.d/options.conf
TraceEnable off ## Disable Signature ServerSignature Off ## Disable Banner ServerTokens Prod
setup het conf file systeem zodat op deze server meerdere webapplicaties geïnstalleerd kunnen worden.
Maak de directories voor de config files:
mkdir /etc/httpd/sites-available
mkdir /etc/httpd/sites-enabled
voeg de parsing hiervan toe aan de configuratie: vi /etc/httpd/conf/httpd.conf
en voeg hierin toe:
IncludeOptional sites-enabled/*.conf
Vervolgens kan later de configuratie file voor een virtual host worden gemaakt. Je maakt dan de conf file in sites-avaliable, en zodra je in de lucht wil leg je een link naar die file in sites-enabled door:
ln -s /etc/httpd/sites-available/name-of-site.conf /etc/httpd/sites-enabled/name-of-site.conf
in principe moet je per virtual https webhost een certificaat/key pair aanmaken en distribueer je die ook naar de reverse proxy.
start de web server door:
systemctl start httpd.service