bg-tutorials

So installieren Sie ein SSL-Zertifikat unter CentOS

In dieser Anleitung erfahren Sie, wie Sie ein SSL-Zertifikat unter CentOS installieren. Wenn Sie nicht wissen, wo Sie ein SSL-Zertifikat für CentOS kaufen können, lesen Sie bitte bis zum Ende, um den besten SSL-Shop und die Suchwerkzeuge für das optimale Zertifikat zu entdecken.

CentOS-Betriebssystem mit Image

Inhaltsübersicht

  1. Erzeugen eines CSR-Codes
  2. So installieren Sie ein SSL-Zertifikat unter CentOS/RHEL 8+
  3. So installieren Sie ein SSL-Zertifikat unter CentOS 8
  4. So installieren Sie ein SSL-Zertifikat unter CentOS 7 und 6
  5. Wo kann man ein SSL-Zertifikat für CentOS kaufen?

Wir haben auch ein Video aufgenommen, das Sie durch den gesamten Prozess der Installation eines SSL-Zertifikats unter CentOS führt:

Wenn Sie die Textversion des Tutorials bevorzugen, lesen Sie weiter unten:


Erzeugen eines CSR-Codes

Wenn Sie ein SSL-Zertifikat beantragen, müssen Sie eine CSR (Certificate Signing Request) erstellen und diese an die Zertifizierungsstelle senden. Die CSR ist ein Textblock, der aktuelle Informationen über Ihre Website oder Organisation sowie den öffentlichen Schlüssel enthält.

Sie haben zwei Möglichkeiten:

  1. Generieren Sie den CSR automatisch mit unserem CSR-Generator.
  2. Folgen Sie unserer Schritt-für-Schritt-Anleitung, wie Sie eine CSR unter CentOS erstellen.

So installieren Sie ein SSL-Zertifikat unter CentOS/RHEL 8+

Wichtig! CentOS Linux 8 erreichte das End of Life am 31. Dezember 2021 und CentOS 7 erreichte das EOL am 30. Juni 2024. Für Produktionsumgebungen sollten Sie jetzt RHEL 8/9, CentOS Stream 8/9 oder kompatible Rebuilds wie AlmaLinux oder Rocky Linux verwenden. Die folgenden Schritte funktionieren auf all diesen unterstützten Plattformen identisch.

Bevor Sie beginnen

Stellen Sie sicher, dass Sie Folgendes bereithalten:

  • Ihr SSL-Zertifikat (yourdomain.crt)
  • Das CA-Bündel von Ihrer Zertifizierungsstelle (yourdomain.ca-bundle)
  • Ihr privater Schlüssel (yourdomain.key), generiert mit der CSR

Alle drei müssen separate Dateien sein. Binden Sie den privaten Schlüssel nicht in die Kette ein.

Schritt 1: Installieren Sie die TLS-Unterstützung (mod_ssl)

sudo dnf install -y mod_ssl

Dadurch wird mod_ssl installiert und eine Standard-TLS-Konfiguration unter /etc/httpd/conf.d/ssl.conf abgelegt.

Schritt 2: Platzieren Sie Ihre SSL-Dateien

Ihr privater Schlüssel wird hier abgelegt:

sudo cp yourdomain.key /etc/pki/tls/private/
sudo chown root:root /etc/pki/tls/private/yourdomain.key
sudo chmod 600 /etc/pki/tls/private/yourdomain.key

Erstellen Sie die vollständige Kette (nur Server-Zertifikat + Zwischenzertifikate):

cat yourdomain.crt yourdomain.ca-bundle \
  | sudo tee /etc/pki/tls/certs/yourdomain-fullchain.crt > /dev/null

Die endgültige Datei darf NICHT den privaten Schlüssel enthalten, sondern nur das öffentliche Zertifikat und die Kette.

Schritt 3: Konfigurieren Sie Apache TLS Virtual Host

Sie können entweder /etc/httpd/conf.d/ssl.conf (bereits von mod_ssl erstellt) bearbeiten oder eine eigene saubere Datei erstellen: /etc/httpd/conf.d/ihredomain.conf

Hier ist ein funktionierendes Beispiel:

HTTP > HTTPS-Umleitung

<VirtualHost *:80>
  ServerName yourdomain.com
  ServerAlias www.yourdomain.com
  Redirect permanent / https://yourdomain.com/
</VirtualHost>

Virtueller HTTPS-Host

<VirtualHost *:443>
  ServerName yourdomain.com
  ServerAlias www.yourdomain.com
  DocumentRoot /var/www/yourdomain.com

  SSLEngine on
  SSLCertificateFile /etc/pki/tls/certs/yourdomain-fullchain.crt
  SSLCertificateKeyFile /etc/pki/tls/private/yourdomain.key

  # Optional: avoid legacy TLS if system crypto policies allow
  # Apache on RHEL 8+ follows system-wide crypto rules
</VirtualHost>

Ersetzen Sie yourdomain.com und den Dokumentstamm nach Bedarf.

Schritt 4: Überprüfen Sie Ihre Apache-Konfiguration

sudo apachectl configtest

Korrigieren Sie alle Tippfehler, bevor Sie fortfahren.

Schritt 5: Starten Sie Apache neu

sudo systemctl reload httpd

Ihre Website sollte jetzt mit aktiviertem HTTPS online sein.


So installieren Sie ein SSL-Zertifikat unter CentOS 8

Diese Schritte gelten nur für ältere Systeme wie CentOS 8, 7 oder 6.

Schritt 1: Stellen Sie sicher, dass mod_ssl auf Ihrem System installiert ist

Sie können dies mit dem folgenden Befehl überprüfen:

rpm -qa | grep mod_ssl
If it’s not, install it with
dnf install mod_ssl

Schritt 2: Erstellen Sie die Kette für Ihr SSL-Zertifikat

Sie muss den privaten Schlüssel sowie die Stamm-, Zwischen- und Serverzertifikate enthalten.

cat pub-key.pem ca-chain.pem > full-chain.pem

Legen Sie die PEM-Datei mit der SSL-Kette in das folgende Verzeichnis auf Ihrem Apache-Server: /etc/pki/tls/certs

Legen Sie den privaten Schlüssel in den Ordner /etc/pki/tls/private/.

Sichern Sie Ihren privaten Schlüssel, indem Sie ihn für andere Benutzer unzugänglich machen:

chmod -R 600 /etc/pki/tls/private/

Schritt 3: Konfigurieren Sie den Virtual Host-Block

Fügen Sie in die Konfigurationsdatei für Ihre Domain (mit der Erweiterung .conf ) den folgenden Codeblock ein:

SSLEngine on
# The path to the complete chain of your SSL certificate
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# The path to the private key
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# The path to the content of your website.

AllowOverride All

# The path to the content of your website
DocumentRoot /var/www/yourdomain.com
# Domain name of your website
ServerName yourdomain.com
ServerAlias yourdomain.com

Ersetzen Sie yourdomain.com durch Ihren tatsächlichen Domänennamen.

Wenn Sie keine Konfigurationsdatei haben, erstellen Sie sie über

nano /etc/httpd/conf.d/yourdomain.conf

und legen Sie sie im Verzeichnis /etc/httpd/conf.d/ ab.

Fügen Sie HTTPS-Umleitungen zu Ihrer .conf-Datei hinzu:

ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect "/" "https://yourdomain.com/"

Schritt 4: Speichern Sie die Änderungen und schließen Sie die Datei.

Schritt 5: Starten Sie Apache neu:

systemctl restart httpd

Installation eines SSL-Zertifikats unter CentOS 7 & 6

Schritt 1: Herunterladen der Zertifikate

Laden Sie die Primär- und Zwischenzertifikate herunter, die Sie von Ihrem SSL-Anbieter erhalten haben

Schritt 2: Kopieren Sie Ihre SSL-Dateien auf Ihren Apache-Server

Stellen Sie sicher, dass die .key-Datei, die Sie bei der CSR-Erstellung erstellt haben, auch auf Ihrem Server vorhanden ist

Schritt 3: Suchen und bearbeiten Sie die Datei httpd.conf oder ssl.conf in der Apache-Konfiguration

Verwendet die Befehle cp und nano:

# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf

Wenn eine oder mehrere Dateien auskommentiert sind, entfernen Sie das Zeichen # aus der Anfangszeile und geben Sie den absoluten Pfad entsprechend Ihrer Apache-Version ein.

Für Apache-Versionen, die älter als die Version 2.4.8 sind, gelten die folgenden Direktiven und Pfade:

  • SSLCertificateFile – Der Pfad zu Ihrer Zertifikatsdatei
  • SSLCertificateKeyFile – Der Pfad zu Ihrer Schlüsseldatei
  • SSLCertificateChainFile – Der Pfad des Zwischenbündels.

Für Apache Version 2.4.8 und höher haben die folgenden Direktiven und Pfad:

  • SSLCertificateFileDer Pfad zu Ihrer Zertifikatsdatei
  • SSLCertificateKeyFileDer Pfad zu Ihrer Schlüsseldatei
  • SSLCertificatePathDer Pfad des Zwischenbündels.

Hier ist ein Beispiel für den absoluten Dateipfad Ihrer Zertifikate. Sie können den nachstehenden Code kopieren und einfügen. Achten Sie jedoch darauf, dass Sie die korrekten Namen Ihrer Dateien angeben.

SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key

SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt

Hinweis: Denken Sie daran, die Berechtigung für die Zertifikatsschlüsseldatei zu ändern:

# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key

Schritt 4: Starten Sie den Apache neu

Speichern Sie Ihre Konfiguration und starten Sie Apache neu, um die SSL-Installation abzuschließen.


Wo kann man ein SSL-Zertifikat für CentOS kaufen?

Der beste Ort, um ein SSL-Zertifikat für Ihren CentOS-Server zu kaufen, ist ein seriöser SSL-Reseller wie SSL Dragon. Unsere Preise sind die niedrigsten auf dem Markt, aber es gibt noch mehr Vorteile. Wir bieten regelmäßige Rabatte und tolle Angebote für alle unsere SSL-Produkte und vor allem einen hervorragenden Kundendienst. Alle unsere Zertifikate sind mit CentOS kompatibel.

SSL Dragon kümmert sich um die Sicherheit Ihrer sensiblen Daten, damit Ihre Website oder Ihr Unternehmen online florieren kann!


Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

A detailed image of a dragon in flight
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.