Redirecting you to
Technisches Dokument Sept. 25, 2018

So installieren Sie Zertifikate auf Apache Open SSL

Dieser Artikel beschreibt im Detail, wie man Zertifikate auf Apache Open SSL installiert.

Installation von SSL-Zertifikaten in Apache. Kopieren Sie die Zertifikatsdateien auf Ihren Server.

Apache Server SSL Zertifikat Installation

  1. Laden Sie die Dateien Ihres Zwischenzertifikats (XYZ.crt) und Ihres Hauptzertifikats (Ihr_Domainname.crt) aus Ihrem Kundenbereich herunter und kopieren Sie sie in das Verzeichnis auf Ihrem Server, in dem Sie Ihre Zertifikats- und Schlüsseldateien aufbewahren werden. Machen Sie sie nur für root lesbar.
  2. Suchen Sie die zu bearbeitende Apache-Konfigurationsdatei.

    Speicherort und Name der Konfigurationsdatei können von Server zu Server variieren - insbesondere, wenn Sie eine spezielle Schnittstelle zur Verwaltung Ihrer Serverkonfiguration verwenden.

    Die Hauptkonfigurationsdatei des Apache heißt normalerweise httpd.conf oder apache2.conf. Mögliche Speicherorte für diese Datei sind /etc/httpd/ oder /etc/apache2/. Eine umfassende Auflistung der Standardinstallationslayouts für Apache HTTPD auf verschiedenen Betriebssystemen und Distributionen finden Sie unter Httpd Wiki - DistrosDefaultLayout.

    Häufig befindet sich die Konfiguration des SSL-Zertifikats in einem <VirtualHost>-Block in einer anderen Konfigurationsdatei. Die Konfigurationsdateien können sich in einem Verzeichnis wie /etc/httpd/vhosts.d/, /etc/httpd/sites/ oder in einer Datei namens httpd-ssl.conf befinden.

    Eine Möglichkeit, die SSL-Konfiguration auf Linux-Distributionen zu finden, ist die Suche mit grep, wie im folgenden Beispiel gezeigt.

    Geben Sie den folgenden Befehl ein:

    grep -i -r "SSLCertificateFile" /etc/httpd/
    Wobei "/etc/httpd/" das Basisverzeichnis für Ihre Apache-Installation ist.
  3. Bestimmen Sie den zu konfigurierenden SSL <VirtualHost>-Block.
    Wenn Ihre Website sowohl über sichere (https) als auch über unsichere (http) Verbindungen zugänglich sein soll, benötigen Sie für jede Art von Verbindung einen virtuellen Host. Erstellen Sie eine Kopie des bestehenden unsicheren virtuellen Hosts und konfigurieren Sie ihn für SSL wie in Schritt 4 beschrieben.

    Wenn Sie nur einen sicheren Zugriff auf Ihre Website benötigen, konfigurieren Sie den vorhandenen virtuellen Host für SSL, wie in Schritt 4 beschrieben.
  4. Konfigurieren Sie den <VirtualHost>-Block für die SSL-aktivierte Site.
    Nachfolgend sehen Sie ein sehr einfaches Beispiel eines für SSL konfigurierten virtuellen Hosts. Die fettgedruckten Teile sind die Teile, die für die SSL-Konfiguration hinzugefügt werden müssen:
    <VirtualHost 192.168.0.1:443>
    DocumentRoot /var/www/html2
    ServerName www.yourdomain.com
    ...
    on
    SSLZertifikatsdatei/Pfad/zu/Ihrem_Domainnamen.crt
    SSLZertifikatsschlüsseldatei/Pfad/zu/Ihrem_privaten.Schlüssel
    SSLZertifikatskettendatei/Pfad/zu/XYZ.crt

    </VirtualHost>

    Passen Sie die Dateinamen an Ihre Zertifikatsdateien an:

    • SSLZertifikatsdatei sollte Ihre Zertifikatsdatei sein (z. B. Ihr_Domainname.crt).
    • SSLZertifikatsschlüsseldatei sollte die Schlüsseldatei sein, die beim Erstellen der CSR generiert wurde.
    • SSLZertifikatskettendatei sollte die Zwischenzertifikatsdatei (XYZ.crt) sein. Wenn die Anweisung „SSL-Zertifikatskettendatei“ nicht funktioniert, versuchen Sie stattdessen, die Anweisung „SSL-CA-Zertifikatsdatei“ zu verwenden.
  5. Testen Sie Ihre Apache-Konfiguration vor dem Neustart.
    Es ist immer am besten, Ihre Apache-Konfigurationsdateien vor dem Neustart auf Fehler zu überprüfen, da der Apache nicht erneut startet, wenn Ihre Konfigurationsdateien Syntaxfehler aufweisen. Führen Sie den folgenden Befehl aus: (auf manchen Systemen ist es apache2ctl)
    apachectl configtest
  6. Starten Sie den Apache neu.
    Sie können apachectl-Befehle verwenden, um Apache mit SSL-Unterstützung zu stoppen und zu starten:

    apachectl stop
    apachectl start

    Hinweis: Wenn der Apache nicht mit SSL-Unterstützung startet, versuchen Sie es mit „apachectl startssl“ anstelle von „apachectl start“. Wenn die SSL-Unterstützung nur mit „apachectl startssl“ geladen wird, empfehlen wir Ihnen, die Apache-Startkonfiguration so anzupassen, dass die SSL-Unterstützung in den regulären „apachectl start“-Befehl aufgenommen wird. Andernfalls kann es erforderlich sein, dass Sie den Apache im Falle eines Server-Neustarts manuell mit „apachectl startssl“ neu starten müssen. Dazu müssen Sie normalerweise die Tags <IfDefine SSL> und </IfDefine> entfernen, die Ihre SSL-Konfiguration einschließen.