SSL-Zertifikate

SSL-Zertifikate Hilfe

SSL-Zertifikat auf einem Apache-Server manuell installieren (CentOS)


Anderer Servertyp? Dann gehen Sie zurück zur Liste mit den Installationsanleitungen.

Nach der Genehmigung Ihrer Zertifikatanforderung können Sie Ihr Zertifikat aus dem SSL-Manager herunterladen und auf Ihrem Apache-Server installieren. Wird auf Ihrem Server Ubuntu und nicht CentOS ausgeführt, lesen Sie die Informationen unter SSL-Zertifikat auf einem Apache-Server manuell installieren (Ubuntu).

  1. Navigieren Sie auf dem Server zum Verzeichnis mit den Zertifikat- und Schlüsseldateien und laden Sie Ihr Zwischenzertifikat (gd_bundle.crt o. ä.) und Ihr primäres Zertifikat (CRT-Datei mit einem zufällig generierten Namen) in diesen Ordner hoch.
    • Aus Sicherheitsgründen sollten diese Dateien nur für Root-Benutzer lesbar sein.
  2. Navigieren Sie zu Ihrer Apache-Konfigurationsdatei.
    • Bei Standardkonfigurationen befindet sich eine Datei namens httpd.conf im Ordner /etc/httpd.
    • Falls Ihr Server von der Standardkonfiguration abweichend konfiguriert wurde, können Sie die Datei unter Umständen mit dem folgenden Befehl suchen:
      • grep -i -r "SSLCertificateFile" /etc/httpd/
      • /etc/httpd/ muss durch das Basisverzeichnis Ihrer Apache-Installation ersetzt werden.
  3. Öffnen Sie diese Datei in Ihrem bevorzugten Texteditor.
  4. Suchen Sie in der Datei httpd.conf den Block VirtualHost>.
  5. Damit Ihre Website über sichere (HTTPS) und nicht sichere (HTTP) Verbindungen angezeigt werden kann, kopieren Sie diesen Block und fügen ihn direkt unterhalb des vorhandenen Blocks VirtualHost> ein.
  6. Sie können nun diese Kopie des Blocks VirtualHost> für sichere Verbindungen anpassen. Hier sehen Sie eine Beispielkonfiguration:
    7. VirtualHost xxx.xxx.x.x:443>
	DocumentRoot /var/www/coolexample
	ServerName coolexample.com www.coolexample.com
		SSLEngine on
		SSLCertificateFile /path/to/coolexample.crt
		SSLCertificateKeyFile /path/to/privatekey.key
		SSLCertificateChainFile /path/to/intermediate.crt
/VirtualHost>
    • Vergessen Sie nicht den hinzugefügten Port 443 am Ende der Server-IP.
    • DocumentRoot und ServerName müssen mit dem ursprünglichen Block VirtualHost> übereinstimmen.
    • Die übrigen Dateipfade (/path/to/...) können durch Ihre eigenen Verzeichnis- und Dateinamen ersetzt werden.
  7. Führen Sie zunächst den folgenden Befehl aus, um Ihre Apache-Konfigurationsdatei auf Fehler zu überprüfen:
    8. apachectl configtest
  8. Vergewissern Sie sich, dass der Test die Antwort Syntax OK zurückgibt. Ist dies nicht der Fall, überprüfen Sie Ihre Konfigurationsdateien.

    9. Warnung: Der Apache-Dienst wird nicht neu gestartet, wenn die Konfigurationsdateien Syntaxfehler enthalten.

  9. Wenn Sie die Antwort Syntax OK erhalten haben, führen Sie den folgenden Befehl aus, um Apache neu zu starten:
    10. apachectl restart

Hinweis: Die hier gegebenen Informationen zu Produkten von Drittanbietern sind als Service für unsere Benutzer aufzufassen. Weder empfehlen wir solche Produkte, noch unterstützen wir sie direkt. Wir sind weder für die Funktion noch für die Zuverlässigkeit solcher Produkte haftbar. Marken und Logos Dritter sind eingetragene Marken der jeweiligen Inhaber. Alle Rechte vorbehalten.