SSL-Zertifikate

SSL-Zertifikate Hilfe

Manuelles Installieren eines SSL-Zertifikats auf meinem Apache-Server (Ubuntu)


Nicht der richtige Servertyp? Geh zurück zur Liste mit den Installationsanleitungen.

Nach der Genehmigung Ihrer Zertifikatanforderung können Sie Ihr Zertifikat aus dem SSL-Manager herunterladen und auf Ihrem Apache-Server installieren. Wird auf Ihrem Server CentOS und nicht Ubuntu ausgeführt, lesen Sie die Informationen unter SSL-Zertifikat auf einem Apache-Server manuell installieren (CentOS).

  1. Navigieren Sie auf dem Server zum Verzeichnis mit den Zertifikat- und Schlüsseldateien und laden Sie Ihr Zwischenzertifikat (gd_bundle.crt o. ä.) und Ihr primäres Zertifikat (CRT-Datei mit einem zufällig generierten Namen) in diesen Ordner hoch.
    • Aus Sicherheitsgründen sollten diese Dateien nur für Root-Benutzer lesbar sein.
  2. Navigieren Sie zu Ihrer Apache-Konfigurationsdatei.
    • In Standardkonfigurationen befindet sich eine Datei namens apache2.conf im Ordner /etc/apache2.
    • Falls Ihr Server von der Standardkonfiguration abweichend konfiguriert wurde, können Sie die Datei unter Umständen mit dem folgenden Befehl suchen:
      • grep -i -r "SSLCertificateFile" /etc/apache2/
      • /etc/apache2/ muss durch das Basisverzeichnis Ihrer Apache-Installation ersetzt werden.
  3. Öffnen Sie diese Datei in Ihrem bevorzugten Texteditor.
  4. Suchen Sie in Ihrer Datei apache2.conf nach dem Block < VirtualHost > block.
  5. Damit Ihre Website gleichermaßen über sichere (HTTPS) und unsichere (HTTP) Verbindungen angezeigt werden kann, kopieren Sie diesen Block und fügen ihn direkt unterhalb des vorhandenen Blocks < VirtualHost > ein.
  6. Sie können nun diese Kopie des Blocks < VirtualHost > für sichere Verbindungen anpassen. Hier sehen Sie eine Beispielkonfiguration:
    7. <VirtualHost xxx.xxx.x.x:443>
	DocumentRoot /var/www/coolexample
	ServerName coolexample.com www.coolexample.com
		SSLEngine on
		SSLCertificateFile /path/to/coolexample.crt
		SSLCertificateKeyFile /path/to/privatekey.key
		SSLCertificateChainFile /path/to/intermediate.crt
</VirtualHost>
    • Vergessen Sie nicht den hinzugefügten Port 443 am Ende der Server-IP.
    • DocumentRoot und ServerName müssen dem ursprünglichen Block < VirtualHost > entsprechen.
    • Die übrigen Dateipfade (/path/to/...) können durch Ihre eigenen Verzeichnis- und Dateinamen ersetzt werden.
  7. Führen Sie zunächst den folgenden Befehl aus, um Ihre Apache-Konfigurationsdatei auf Fehler zu überprüfen:
    8. apache2ctl configtest
  8. Vergewissern Sie sich, dass der Test die Antwort Syntax OK zurückgibt. Ist dies nicht der Fall, überprüfen Sie Ihre Konfigurationsdateien.

    9. Warnung: Der Apache-Dienst wird nicht neu gestartet, wenn die Konfigurationsdateien Syntaxfehler enthalten.

  9. Wenn Sie die Antwort Syntax OK erhalten haben, führen Sie den folgenden Befehl aus, um Apache neu zu starten:
    10. apache2ctl restart

Hinweis: Die hier gegebenen Informationen zu Produkten von Drittanbietern sind als Service für unsere Benutzer aufzufassen. Weder empfehlen wir solche Produkte, noch unterstützen wir sie direkt. Wir sind weder für die Funktion noch für die Zuverlässigkeit solcher Produkte haftbar. Marken und Logos Dritter sind eingetragene Marken der jeweiligen Inhaber. Alle Rechte vorbehalten.