```

openssl genrsa -out uwdomein.sleutel 2048

```

Deze opdracht genereert een privésleutel van 2048 bits met de naam "uwdomein.key" en slaat deze op in de huidige map. Vervang "uwdomein" door de daadwerkelijke domeinnaam die u wilt beveiligen.

Stap 2:Genereer een certificaatondertekeningsverzoek (CSR)

```

openssl req -new -key uwdomein.key -out uwdomein.csr

```

Met deze opdracht wordt een certificaatondertekeningsverzoek (CSR) gegenereerd op basis van de persoonlijke sleutel die u in de vorige stap hebt gemaakt. De CSR bevat informatie zoals uw domeinnaam, organisatienaam en e-mailadres voor contact. Tijdens het genereren van CSR wordt u gevraagd deze informatie te verstrekken.

Stap 3:Koop en download een SSL-certificaat

Nadat u de CSR heeft gegenereerd, moet u een SSL-certificaat aanschaffen bij een gerenommeerde certificeringsinstantie (CA). Er zijn veel verschillende CA's beschikbaar, dus u kunt er een kiezen die het beste bij uw behoeften en budget past.

Nadat u het SSL-certificaat heeft aangeschaft, downloadt u het naar uw server. Het certificaatbestand heeft doorgaans de indeling *.crt* of *.pem*.

Stap 4:Apache configureren om het SSL-certificaat te gebruiken

Vervolgens moet u Apache configureren om het SSL-certificaat te gebruiken. Open het Apache-configuratiebestand (meestal te vinden op "/etc/httpd/conf/httpd.conf") en voeg de volgende regels toe:

```

SSLCertificateFile /pad/naar/uwdomein.crt

SSLCertificateKeyFile /pad/naar/uwdomein.sleutel

```

Vervang "/pad/naar/uwdomein.crt" en "/pad/naar/uwdomein.key" door de daadwerkelijke paden naar uw SSL-certificaat en privésleutelbestanden.

Stap 5:SSL inschakelen en Apache opnieuw starten

Ten slotte moet u SSL inschakelen en Apache opnieuw opstarten. Om dit te doen, voert u de volgende opdrachten uit:

```

a2enmod ssl

systemctl herstart httpd

```

Nadat u Apache opnieuw hebt opgestart, zou uw website toegankelijk moeten zijn via HTTPS met behulp van het SSL-certificaat dat u hebt geïnstalleerd.