So installieren Sie ein SSL-Zertifikat auf Apache

In diesem Artikel zeigen wir Ihnen , wie Sie ein SSL-Zertifikat auf Apache installieren. Im letzten Abschnitt dieses Artikels werden wir Ihnen nützliche Tipps geben, wo Sie das beste SSL-Zertifikat für Ihren Apache-Server kaufen können.

Inhaltsübersicht

  1. Wie erzeugt man einen CSR-Code auf Apache?
  2. Installieren Sie ein SSL-Zertifikat auf Apache
  3. Testen Sie Ihre SSL-Installation
  4. Wo kann man ein SSL-Zertifikat für Apache kaufen?

Wie erzeugt man einen CSR-Code auf Apache?

Die Zertifikatsanforderung (Certificate Signing Request, CSR) ist eine kleine Textdatei, die Informationen über Ihren Domänenbesitz und/oder Ihr Unternehmen enthält. Die Generierung von CSR ist ein wesentlicher Bestandteil des SSL-Kaufprozesses. Alle kommerziellen Zertifizierungsstellen verlangen von SSL-Antragstellern, dass sie diesen Schritt durchführen.

Sie haben zwei Möglichkeiten:

  1. Generieren Sie den CSR automatisch mit unserem CSR-Generator.
  2. Folgen Sie unserer Schritt-für-Schritt-Anleitung, um die CSR auf Apache zu erstellen.

Installieren Sie ein SSL-Zertifikat auf Apache

Nachdem die Zertifizierungsstelle das SSL-Zertifikat signiert und Ihnen zugesandt hat, können Sie es sicher auf Ihrem Apache-Server installieren.

Schritt 1: Bereiten Sie alle Ihre Zertifikatsdateien vor

Laden Sie die folgenden Dateien aus dem Zip-Ordner herunter, den Sie von Ihrer CA erhalten haben, und extrahieren Sie sie:

  • .crt-Datei – dies ist Ihr primäres SSL-Zertifikat
  • .ca-bundle-Datei – darin befinden sich die Stamm- und Zwischenzertifikate. Die Kette von Zwischen- und Stammzertifikaten ist für ältere Browser und Anwendungen erforderlich. Ohne sie kann Ihre Website als nicht sicher eingestuft werden.

Hinweis: Wenn Ihre Ca-Bundle-Zertifikate in separaten Dateien vorliegen, laden Sie sie auf Ihren Server hoch und verwenden Sie den folgenden Befehl, um eine einzige CA-Bundle-Datei zu erstellen:

cat COMODORSADomainValidationSecureServerCA.crt COMODORSAAddTrustCA.crt AddTrustExternalCARoot.crt >> bundle.crt

Das obige Beispiel bezieht sich auf das Sectigo PositiveSSL-Zertifikat.

Schritt 2: Suchen Sie die zu bearbeitende Apache-Konfigurationsdatei.

Je nach Server und Betriebssystemversion kann sich die Konfigurationsdatei in verschiedenen Verzeichnissen befinden. Suchen Sie nach httpd.conf, apahce2.conf oder ssl.conf in einem der folgenden Verzeichnisse: etc/httpd/, /etc/apache2/ oder /etc/httpd/conf.d/ssl.conf

Hinweis: Wenn Ihr Apache-Server unter dem Betriebssystem Ubuntu läuft, folgen Sie bitte stattdessen unseren SSL-Installationsanweisungen für Ubuntu.

Schritt 3: Konfigurieren Sie den Bereich des virtuellen Hosts

Sobald Sie die Apache-Konfigurationsdatei gefunden haben, müssen Sie den Bereich des virtuellen Hosts Ihrer Website konfigurieren.

Sichern Sie zunächst Ihre aktuelle *.conf-Datei. Auf diese Weise können Sie die Änderungen rückgängig machen, wenn etwas schief geht.

Tipp: Kopieren Sie die vorhandene *.conf-Datei und benennen Sie sie in *.conf_backup um.

Nun ist es an der Zeit, den virtuellen Host zu bearbeiten. Ein typischer virtueller Host sieht wie folgt aus:

ServerAdmin [email protected]
DocumentRoot /var/www/
ServerName www.ssldragon.com
ErrorLog /www/home/logs/error_log
SSLEngine on
SSLCertificateFile /etc/ssl/ssldragon_com.crt
SSLCertificateKeyFile /etc/ssl/ssldragon.key
SSLCertificateChainFile /etc/ssl/ssldragon_com.ca-bundle

Der fett hervorgehobene Teil ist derjenige, den Sie mit Ihren entsprechenden Angaben bearbeiten müssen

Vergewissern Sie sich, dass den fettgedruckten Attributen kein ‘#’ (Kommentar) vorangestellt ist; andernfalls heben Sie bitte die Kommentare auf

Ändern Sie die Dateinamen so, dass sie mit Ihren Zertifikatsdateien und deren Speicherort auf dem Server übereinstimmen:

  • SSLCertificateFile: dies ist Ihre primäre SSL-Zertifikatsdatei
  • SSLCertificateKeyFile: Dies ist Ihre private Schlüsseldatei. Sie haben ihn zusammen mit dem CSR-Code generiert
  • SSLCertificateChainFile: dies ist Ihre CA-Bundle-Datei

Schritt 4: Speichern Sie Ihre Apache-Konfigurationsdatei und starten Sie Ihren Server neu.

Um Apache neu zu starten, führen Sie einen der folgenden Befehle aus:

apachectl stop
apachectl start
apachectl restart

Wenn etwas schief geht oder der Apache nicht neu startet, keine Panik! Denken Sie daran, dass Sie in Schritt 3 eine Sicherungskonfigurationsdatei erstellt haben. Sie müssen lediglich die geänderte Konfigurationsdatei löschen, zu Ihrem Backup zurückkehren und den Installationsvorgang wiederholen.

Wenn die Installation erfolgreich war, herzlichen Glückwunsch! Ihre Website ist jetzt sicher.

Testen Sie Ihre SSL-Installation

Nachdem Sie ein SSL-Zertifikat auf Apache installiert haben, können Sie eines dieser hervorragenden SSL-Tools verwenden, um den Status Ihrer Installation zu überprüfen. Durch die sofortige Überprüfung werden alle potenziellen Fehler und Schwachstellen aufgedeckt, die die Leistung des Zertifikats beeinträchtigen können.

Wo kann man ein SSL-Zertifikat für Apache kaufen?

Ein SSL-Zertifikat für Apache erhalten Sie am besten bei SSL Dragon. Wir bieten unschlagbare Preise und Rabatte auf die gesamte Palette unserer SSL-Produkte. Wir haben die besten SSL-Marken auf dem Markt sorgfältig ausgewählt, um Ihre Website mit einem kugelsicheren Schutz auszustatten. Alle unsere SSL-Zertifikate sind mit Apache kompatibel.

Um Sie bei der Auswahl des perfekten SSL-Zertifikats zu unterstützen, haben wir zwei exklusive SSL-Tools entwickelt. Unser SSL-Assistent braucht nur ein paar Sekunden, um das beste SSL-Angebot für Ihre Website zu finden. Andererseits können Sie mit dem erweiterten Zertifikatsfilter verschiedene SSL-Zertifikate nach Preis, Validierung und Funktionen sortieren und vergleichen.

Wenn Sie Ungenauigkeiten feststellen oder diese SSL-Installationsanleitung um weitere Details ergänzen möchten, können Sie uns gerne Ihr Feedback an [email protected] senden. Wir freuen uns über Ihren Beitrag! Ich danke Ihnen.

Häufig gestellte Fragen

Was ist SSL im Apache?

SSL (Secure Sockets Layer), jetzt TLS (Transport Layer Security), ist ein kryptografisches Protokoll, das die Kommunikation zwischen zwei Netzwerkendpunkten, z. B. einem Webserver wie Apache und den Browsern der Benutzer, verschlüsselt.

Link kopieren

Wie kann ich feststellen, ob Apache SSL aktiviert ist?

Für Debian- und Ubuntu-Distributionen verwenden Sie die folgenden Befehle

#grep -ir SSLProtocol /etc/apache2/*

/etc/apache2/mods-available/ssl.conf:SSLProtokoll +TLSv1.2 +TLSv1.3

Link kopieren

Wo befindet sich die SSL-.conf-Datei im Apache?

Der Konf. Datei kann sich je nach Betriebssystem und Konfiguration an unterschiedlichen Orten befinden. Überprüfen Sie die httpd.conf, apahce2.conf oder ssl.conf in einem der folgenden Verzeichnisse: etc/httpd/, /etc/apache2/ oder /etc/httpd/conf.d/ssl.conf

Link kopieren

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.