Installeer apache en de nodig SSL software en zorg dat apache start als de server boot:

yum install httpd openssl mod_ssl -y
systemctl enable httpd.service

Zet de nodige poorten in de firewall open zodat er van buitenaf verbinding kan worden gemaakt:

firewall-cmd --permanent --add-port=80/tcp
firewall-cmd --permanent --add-port=443/tcp
firewall-cmd --reload

harden de httpd install door de volgende entries toe te voegen aan: vi /etc/httpd/conf.d/options.conf

TraceEnable off
 
## Disable Signature
ServerSignature Off
 
## Disable Banner
ServerTokens Prod

setup het virtual hosts systeem zodat op deze server meerdere webapplicaties geïnstalleerd kunnen worden.
Maak de directories voor de config files:

mkdir /etc/httpd/sites-available
mkdir /etc/httpd/sites-enabled

voeg de parsing hiervan toe aan de configuratie: vi /etc/httpd/conf/httpd.conf en voeg hierin toe:

IncludeOptional sites-enabled/*.conf

Vervolgens kan later de configuratie file voor een virtual host worden gemaakt. Je maakt dan de conf file in sites-avaliable, en zodra je in de lucht wil leg je een link naar die file in sites-enabled door:

ln -s /etc/httpd/sites-available/name-of-site.conf /etc/httpd/sites-enabled/name-of-site.conf

maak de sefsigned SSL certificaten
cd /etc/ssl

maak de server key:
openssl genrsa -des3 -out server.key 1024

Er zit verplicht een passphrase op de key. Die moet er af anders moet je die elke keer opgeven als apache start, dit betekent dat de server niet autonoom kan opstarten. haal je hem er als volgt af:
cp server.key server.key.org
openssl rsa -in server.key.org -out server.key

maak een certificate signing request: openssl req -new -key server.key -out server.csr

en vul alles in

maak het selfsigned certificaat aan: openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt

start de web server door:

systemctl start httpd.service