Zum Hauptinhalt springen
Alle KollektionenSSL/TLS ZertifikatInbetriebnahme
Installation eines SSL-Zertifikats unter Linux/Apache
Installation eines SSL-Zertifikats unter Linux/Apache
Vor über 3 Monaten aktualisiert

Die Installation eines SSL-Zertifikats unter Apache auf einem Linux-System umfasst mehrere Schritte. Da du eine Datei von uns erhalten hast, die sowohl Zwischenzertifikate als auch das eigentliche Serverzertifikat enthält, musst du sicherstellen, dass diese korrekt in die Apache-Konfiguration integriert wird.

Voraussetzungen

  • Zugang zum Server mit Root-Rechten oder sudo-Berechtigungen.

  • Apache ist installiert und läuft.

  • Kombinierte .pem-Datei, die sowohl das Serverzertifikat als auch die Zwischenzertifikate enthält (certificate-deine_domain.com.pem).

  • Privater Schlüssel (z. B. private.key), der bei der Zertifikatsanfrage erstellt wurde.

Zertifikatsdateien vorbereiten

Erstelle ein Verzeichnis für deine SSL-Zertifikate, falls noch nicht vorhanden:

sudo mkdir -p /etc/apache2/ssl

Kopiere die kombinierte .pem-Datei und den privaten Schlüssel in dieses Verzeichnis:

sudo cp certificate-deine_domain.com.pem /etc/apache2/ssl/
sudo cp dein_private.key /etc/apache2/ssl/

Setze die richtigen Berechtigungen, um die Sicherheit zu gewährleisten:

sudo chmod 644 /etc/apache2/ssl/certificate-deine_domain.com.pem
sudo chmod 600 /etc/apache2/ssl/dein_private.key

Aktiviere das SSL-Modul, falls noch nicht geschehen:

sudo a2enmod ssl

Öffne die Apache-Konfigurationsdatei für deine Website. Dies könnte z. B. /etc/apache2/sites-available/default-ssl.conf sein:

sudo nano /etc/apache2/sites-available/default-ssl.conf

Passe die VirtualHost-Konfiguration wie folgt an:

<VirtualHost *:443>
    ServerName deine_domain.com
    ServerAlias www.deine_domain.com

    DocumentRoot /var/www/html

    SSLEngine on
    SSLCertificateFile      /etc/apache2/ssl/deiner_zertifikat.pem
    SSLCertificateKeyFile   /etc/apache2/ssl/dein_private.key

    # Empfohlene SSL-Einstellungen
    SSLProtocol             all -SSLv3 -TLSv1 -TLSv1.1
    SSLCipherSuite          HIGH:!aNULL:!MD5

    # Weitere Einstellungen...
</VirtualHost>

Hinweis zur kombinierten Datei

Da deine .pem-Datei sowohl das Serverzertifikat als auch die Zwischenzertifikate enthält, kannst du diese direkt als SSLCertificateFile angeben. In Apache-Versionen ab 2.4.8 ist SSLCertificateChainFile veraltet, und die Zwischenzertifikate sollten in der SSLCertificateFile enthalten sein. Du musst also keine zusätzliche Zertifikatsketten-Datei angeben.

SSL-Site aktivieren und Apache neu starten

Aktiviere die SSL-Site, falls noch nicht geschehen:

sudo a2ensite default-ssl

Überprüfe die Apache-Konfiguration auf Syntaxfehler:

sudo apachectl configtest

Wenn die Überprüfung erfolgreich war, starte Apache neu:

sudo systemctl restart apache2

Installation überprüfen

Besuche deine Website über HTTPS: https://deine_domain.com. Achte darauf, dass der Browser keine SSL-Fehlermeldungen anzeigt. Optional kannst du Online-Tools wie den Qualys SSL Labs Server Test verwenden, um deine SSL-Konfiguration zu analysieren.

Verwandte Artikel
Wie erstelle ich ein Zertifikatsantrag (CSR) für ein TLS-Zertifikat?
Installation eines SSL-Zertifikats unter Linux/nginx
Hat dies deine Frage beantwortet?