Bei allen Paketen: Einrichtung
innerhalb von 24 Stunden nach Bestellung!
Sie haben Fragen?
05401 - 831 96 77
Mo. - Fr. 9:00 - 17:00 Uhr

Zertifikat in Apache mit mod_ssl installierenKategorie: Howto » SSL » Zertifikat installieren

Haben Sie ein Zertifikat erhalten und möchten dies manuell für eine Apache-Webseite installieren, gehen Sie nach folgender Anleitung vor.

Ist auf Ihrem Server ISPConfig 3 installiert, empfehlen wir das Vorgehen aus dieser Anleitung.

Schritt 1: Zertifikate entpacken

Sie sollten eine ZIP-Datei mit Ihren Zertifikatsdateien erhalten haben. Laden Sie diese auf den Server hoch und entpacken sie in ein temporäres Verzeichnis (z. B. /tmp/ssl). Vergessen Sie nicht, das Verzeichnis nach Beendigung der Arbeiten wieder zu löschen.

Schritt 2: Bundle erzeugen

Dieser Schritt ist nicht immer notwendig. Sollten neben Ihrem Zertifikat (typischerweise ähnlich wie ihredomain_de.crt benannt) noch weitere .crt Dateien im ZIP-Archiv enthalten sein, so handelt es sich hierbei vermutlich um CA- bzw. Zwischenzertifikate. Unter Linux können Sie diese Dateien ganz einfach zu einem Bundle zusammenfügen:

cat ersteCAdatei.crt zweiteCAdatei.crt > meinedomain_de.bundle.crt

Schritt 3 Zertifikat installieren:

Um das Zertifikat zu installieren, kopieren Sie nun die Dateien meinedomain_de.crt und meinedomain_de.bundle.crt (sofern vorhanden) in ein Verzeichnis, das nur vom Apache Server gelesen werden kann. Üblicherweise liegen solche Zertifikate in /etc/ssl/ oder einem Unterverzeichnis hiervon.

Öffnen Sie nun die Datei, die den VHost für Ihre Domain enthält mit ihrem bevorzugten Texteditor (z. B. vi, nano etc.). Auf modernen Systemen liegen diese Dateien normalerweise in /etc/apache2/sites-available/. Die Datei für Ihre Domain könnte dann z. B. meinedomain_de.vhost oder meinedomain_vhost.conf oder ähnlich heißen.

Prüfen Sie, ob die Datei bereits einen Eintrag für die SSL-Version der Seite enthält. Dies erkennen Sie daran, ob neben dem Abschnitt für <VirtualHost *:80> auch ein Abschnitt <VirtualHost *:443> existiert. Statt dem * könnte hier auch eine IP-Adresse des Servers stehen.

Sollte kein solcher Abschnitt existieren, kopieren Sie den Abschnitt für :80 und fügen ihn unterhalb in der gleichen Datei ein. Ändern Sie in dem neuen Abschnitt das :80 auf :443.

In diesem Abschnitt fügen Sie nun folgenden Code ein:

SSLEngine on
SSLCertificateKeyFile /etc/ssl/pfad/meinedomain.key
SSLCertificateFile /etc/ssl/pfad/meinedomain_de.crt
SSLCACertificateFile /etc/ssl/pfad/meinedomain_de.bundle.crt

Den Pfad müssen Sie entsprechend des von Ihnen gewählten Speicherplatzes für die Zertifikatsdateien anpassen. Die Datei für SSLCertificateKeyFile haben Sie beim Erstellen des CSR gewählt. Geben Sie hier den entsprechenden Pfad an.

Starten Sie nun den Apache Server neu. Je nach System funktioniert dies mit einem der folgenden Befehle:

service apache2 restart
/etc/init.d/apache2 restart
/etc/init.d/httpd restart

 




Preise inkl. 19% MwSt., soweit nicht anders angegeben