In dieser Anleitung erfahren Sie, wie Sie ein SSL-Zertifikat unter CentOS installieren. Wenn Sie nicht wissen, wo Sie ein SSL-Zertifikat für CentOS kaufen können, lesen Sie bitte bis zum Ende, um den besten SSL-Shop und die Suchwerkzeuge für das optimale Zertifikat zu entdecken.

Inhaltsübersicht
- Erzeugen eines CSR-Codes
- So installieren Sie ein SSL-Zertifikat unter CentOS/RHEL 8+
- So installieren Sie ein SSL-Zertifikat unter CentOS 8
- So installieren Sie ein SSL-Zertifikat unter CentOS 7 und 6
- Wo kann man ein SSL-Zertifikat für CentOS kaufen?
Wir haben auch ein Video aufgenommen, das Sie durch den gesamten Prozess der Installation eines SSL-Zertifikats unter CentOS führt:
Wenn Sie die Textversion des Tutorials bevorzugen, lesen Sie weiter unten:
Erzeugen eines CSR-Codes
Wenn Sie ein SSL-Zertifikat beantragen, müssen Sie eine CSR (Certificate Signing Request) erstellen und diese an die Zertifizierungsstelle senden. Die CSR ist ein Textblock, der aktuelle Informationen über Ihre Website oder Organisation sowie den öffentlichen Schlüssel enthält.
Sie haben zwei Möglichkeiten:
- Generieren Sie den CSR automatisch mit unserem CSR-Generator.
- Folgen Sie unserer Schritt-für-Schritt-Anleitung, wie Sie eine CSR unter CentOS erstellen.
So installieren Sie ein SSL-Zertifikat unter CentOS/RHEL 8+
Wichtig! CentOS Linux 8 erreichte das End of Life am 31. Dezember 2021 und CentOS 7 erreichte das EOL am 30. Juni 2024. Für Produktionsumgebungen sollten Sie jetzt RHEL 8/9, CentOS Stream 8/9 oder kompatible Rebuilds wie AlmaLinux oder Rocky Linux verwenden. Die folgenden Schritte funktionieren auf all diesen unterstützten Plattformen identisch.
Bevor Sie beginnen
Stellen Sie sicher, dass Sie Folgendes bereithalten:
- Ihr SSL-Zertifikat (yourdomain.crt)
- Das CA-Bündel von Ihrer Zertifizierungsstelle (yourdomain.ca-bundle)
- Ihr privater Schlüssel (yourdomain.key), generiert mit der CSR
Alle drei müssen separate Dateien sein. Binden Sie den privaten Schlüssel nicht in die Kette ein.
Schritt 1: Installieren Sie die TLS-Unterstützung (mod_ssl)
sudo dnf install -y mod_ssl
Dadurch wird mod_ssl installiert und eine Standard-TLS-Konfiguration unter /etc/httpd/conf.d/ssl.conf abgelegt.
Schritt 2: Platzieren Sie Ihre SSL-Dateien
Ihr privater Schlüssel wird hier abgelegt:
sudo cp yourdomain.key /etc/pki/tls/private/
sudo chown root:root /etc/pki/tls/private/yourdomain.key
sudo chmod 600 /etc/pki/tls/private/yourdomain.key
Erstellen Sie die vollständige Kette (nur Server-Zertifikat + Zwischenzertifikate):
cat yourdomain.crt yourdomain.ca-bundle \
| sudo tee /etc/pki/tls/certs/yourdomain-fullchain.crt > /dev/null
Die endgültige Datei darf NICHT den privaten Schlüssel enthalten, sondern nur das öffentliche Zertifikat und die Kette.
Schritt 3: Konfigurieren Sie Apache TLS Virtual Host
Sie können entweder /etc/httpd/conf.d/ssl.conf (bereits von mod_ssl erstellt) bearbeiten oder eine eigene saubere Datei erstellen: /etc/httpd/conf.d/ihredomain.conf
Hier ist ein funktionierendes Beispiel:
HTTP > HTTPS-Umleitung
<VirtualHost *:80>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect permanent / https://yourdomain.com/
</VirtualHost>
Virtueller HTTPS-Host
<VirtualHost *:443>
ServerName yourdomain.com
ServerAlias www.yourdomain.com
DocumentRoot /var/www/yourdomain.com
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/yourdomain-fullchain.crt
SSLCertificateKeyFile /etc/pki/tls/private/yourdomain.key
# Optional: avoid legacy TLS if system crypto policies allow
# Apache on RHEL 8+ follows system-wide crypto rules
</VirtualHost>
Ersetzen Sie yourdomain.com und den Dokumentstamm nach Bedarf.
Schritt 4: Überprüfen Sie Ihre Apache-Konfiguration
sudo apachectl configtest
Korrigieren Sie alle Tippfehler, bevor Sie fortfahren.
Schritt 5: Starten Sie Apache neu
sudo systemctl reload httpd
Ihre Website sollte jetzt mit aktiviertem HTTPS online sein.
So installieren Sie ein SSL-Zertifikat unter CentOS 8
Diese Schritte gelten nur für ältere Systeme wie CentOS 8, 7 oder 6.
Schritt 1: Stellen Sie sicher, dass mod_ssl auf Ihrem System installiert ist
Sie können dies mit dem folgenden Befehl überprüfen:
rpm -qa | grep mod_ssl
If it’s not, install it with
dnf install mod_ssl
Schritt 2: Erstellen Sie die Kette für Ihr SSL-Zertifikat
Sie muss den privaten Schlüssel sowie die Stamm-, Zwischen- und Serverzertifikate enthalten.
cat pub-key.pem ca-chain.pem > full-chain.pem
Legen Sie die PEM-Datei mit der SSL-Kette in das folgende Verzeichnis auf Ihrem Apache-Server: /etc/pki/tls/certs
Legen Sie den privaten Schlüssel in den Ordner /etc/pki/tls/private/.
Sichern Sie Ihren privaten Schlüssel, indem Sie ihn für andere Benutzer unzugänglich machen:
chmod -R 600 /etc/pki/tls/private/
Schritt 3: Konfigurieren Sie den Virtual Host-Block
Fügen Sie in die Konfigurationsdatei für Ihre Domain (mit der Erweiterung .conf ) den folgenden Codeblock ein:
SSLEngine on
# The path to the complete chain of your SSL certificate
SSLCertificateFile /etc/pki/tls/certs/full-chain.pem
# The path to the private key
SSLCertificateKeyFile /etc/pki/tls/private/privkey.pem
# The path to the content of your website.
AllowOverride All
# The path to the content of your website
DocumentRoot /var/www/yourdomain.com
# Domain name of your website
ServerName yourdomain.com
ServerAlias yourdomain.com
Ersetzen Sie yourdomain.com durch Ihren tatsächlichen Domänennamen.
Wenn Sie keine Konfigurationsdatei haben, erstellen Sie sie über
nano /etc/httpd/conf.d/yourdomain.conf
und legen Sie sie im Verzeichnis /etc/httpd/conf.d/ ab.
Fügen Sie HTTPS-Umleitungen zu Ihrer .conf-Datei hinzu:
ServerName yourdomain.com
ServerAlias www.yourdomain.com
Redirect "/" "https://yourdomain.com/"
Schritt 4: Speichern Sie die Änderungen und schließen Sie die Datei.
Schritt 5: Starten Sie Apache neu:
systemctl restart httpd
Installation eines SSL-Zertifikats unter CentOS 7 & 6
Schritt 1: Herunterladen der Zertifikate
Laden Sie die Primär- und Zwischenzertifikate herunter, die Sie von Ihrem SSL-Anbieter erhalten haben
Schritt 2: Kopieren Sie Ihre SSL-Dateien auf Ihren Apache-Server
Stellen Sie sicher, dass die .key-Datei, die Sie bei der CSR-Erstellung erstellt haben, auch auf Ihrem Server vorhanden ist
Schritt 3: Suchen und bearbeiten Sie die Datei httpd.conf oder ssl.conf in der Apache-Konfiguration
Verwendet die Befehle cp und nano:
# cp /etc/httpd/conf.d/ssl.conf /etc/httpd/conf.d/ssl.conf.BAK
# nano /etc/httpd/conf.d/ssl.conf
Wenn eine oder mehrere Dateien auskommentiert sind, entfernen Sie das Zeichen # aus der Anfangszeile und geben Sie den absoluten Pfad entsprechend Ihrer Apache-Version ein.
Für Apache-Versionen, die älter als die Version 2.4.8 sind, gelten die folgenden Direktiven und Pfade:
- SSLCertificateFile – Der Pfad zu Ihrer Zertifikatsdatei
- SSLCertificateKeyFile – Der Pfad zu Ihrer Schlüsseldatei
- SSLCertificateChainFile – Der Pfad des Zwischenbündels.
Für Apache Version 2.4.8 und höher haben die folgenden Direktiven und Pfad:
- SSLCertificateFile – Der Pfad zu Ihrer Zertifikatsdatei
- SSLCertificateKeyFile – Der Pfad zu Ihrer Schlüsseldatei
- SSLCertificatePath – Der Pfad des Zwischenbündels.
Hier ist ein Beispiel für den absoluten Dateipfad Ihrer Zertifikate. Sie können den nachstehenden Code kopieren und einfügen. Achten Sie jedoch darauf, dass Sie die korrekten Namen Ihrer Dateien angeben.
SSLCertificateFile /etc/httpd/conf/ssl.crt/your_leaf_certificate.crt SSLCertificateKeyFile /etc/httpd/conf/ssl.key/your_domain_name.key
SSLCACertificatePath /etc/httpd/conf/ssl.chain/your_intermediate_chain.crt
Hinweis: Denken Sie daran, die Berechtigung für die Zertifikatsschlüsseldatei zu ändern:
# chmod 400 /etc/httpd/conf/ssl.key/your_domain_name.com.key
Schritt 4: Starten Sie den Apache neu
Speichern Sie Ihre Konfiguration und starten Sie Apache neu, um die SSL-Installation abzuschließen.
Wo kann man ein SSL-Zertifikat für CentOS kaufen?
Der beste Ort, um ein SSL-Zertifikat für Ihren CentOS-Server zu kaufen, ist ein seriöser SSL-Reseller wie SSL Dragon. Unsere Preise sind die niedrigsten auf dem Markt, aber es gibt noch mehr Vorteile. Wir bieten regelmäßige Rabatte und tolle Angebote für alle unsere SSL-Produkte und vor allem einen hervorragenden Kundendienst. Alle unsere Zertifikate sind mit CentOS kompatibel.
SSL Dragon kümmert sich um die Sicherheit Ihrer sensiblen Daten, damit Ihre Website oder Ihr Unternehmen online florieren kann!
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

