Installeer apache en de nodig SSL software en zorg dat apache start als de server boot:

yum install httpd openssl mod_ssl -y
systemctl enable httpd.service

Zet de nodige poorten in de firewall open zodat er van buitenaf verbinding kan worden gemaakt:

firewall-cmd --permanent --add-service=http
firewall-cmd --permanent --add-service=https
firewall-cmd --reload

harden de httpd install door de volgende entries toe te voegen aan: vi /etc/httpd/conf.d/options.conf

TraceEnable off
 
## Disable Signature
ServerSignature Off
 
## Disable Banner
ServerTokens Prod

setup het virtual hosts systeem zodat op deze server meerdere webapplicaties geïnstalleerd kunnen worden.
Maak de directories voor de config files:

mkdir /etc/httpd/sites-available
mkdir /etc/httpd/sites-enabled

voeg de parsing hiervan toe aan de configuratie: vi /etc/httpd/conf/httpd.conf en voeg hierin toe:

IncludeOptional sites-enabled/*.conf

Vervolgens kan later de configuratie file voor een virtual host worden gemaakt. Je maakt dan de conf file in sites-avaliable, en zodra je in de lucht wil leg je een link naar die file in sites-enabled door:

ln -s /etc/httpd/sites-available/name-of-site.conf /etc/httpd/sites-enabled/name-of-site.conf

in principe moet je per virtual https webhost een certificaat/key pair aanmaken en distribueer je die ook naar de reverse proxy.

start de web server door:
systemctl start httpd.service