Diese kurze, dreiteilige Anleitung erklärt, wie man ein SSL-Zertifikat manuell auf einem Debian-Server installiert. Die ersten beiden Abschnitte behandeln wesentliche Konfigurationsaspekte, während der letzte Teil Empfehlungen zum Kauf von SSL enthält.
Inhaltsübersicht
- Wie generiere ich einen CSR für einen Debian-Server?
- Installation eines SSL-Zertifikats unter Debian
- Wo kann man ein SSL-Zertifikat für einen Debian-Server kaufen?
Wie generiert man CSR für einen Debian-Server?
Vor der Installation müssen Sie zunächst einen CSR-Code (Certificate Signing Request) erzeugen. Dies ist das Standardverfahren bei der Beantragung eines SSL-Zertifikats. Die CSR enthält relevante Details über Ihre Domäne und Organisation, die die Zertifizierungsstelle vor der Ausstellung des Zertifikats überprüfen muss.
Sie haben zwei Möglichkeiten:
- Generieren Sie den CSR automatisch mit unserem CSR-Generator.
- Folgen Sie unserer Schritt-für-Schritt-Anleitung, wie Sie den CSR unter Debian erstellen.
Jetzt können Sie den gesamten CSR-Inhalt in einen Texteditor kopieren und ihn während des Bestellvorgangs an die zuständige Behörde senden. Je nach der von Ihnen gewählten SSL-Methode sollten Sie das SSL-Zertifikat innerhalb weniger Minuten oder in den nächsten Tagen erhalten.
Installieren Sie ein SSL-Zertifikat auf einem Debian-Server
Führen Sie die folgenden Schritte aus, um Ihren Debian-Server zu sichern:
Schritt 1: Speichern Sie die Zertifikate auf dem Debian-Server
Sobald Ihr SSL-Zertifikat in Ihrem Posteingang gelandet ist, laden Sie das Stammzertifikat und die Zwischenzertifikatsdateien herunter und speichern sie auf dem Debian-Server in einem bestimmten Verzeichnis
Schritt 2: Suchen und öffnen Sie die Apache-.config-Datei
Nun müssen Sie die Apache- .config-Datei suchen und bearbeiten. Sie befindet sich normalerweise im Verzeichnis /etc/apache2/sites-enabled/your_site_name.
Wenn sie nicht vorhanden ist, finden Sie sie mit dem Befehl sudo a2ensite your_site_name
Wählen Sie einen Texteditor Ihrer Wahl und öffnen Sie die Apache .config-Datei
Anmerkung: Um eine Verbindung zu Ihrer Website sowohl über HTTP als auch über HTTPS herzustellen, müssen Sie zwei separate Dateien im Verzeichnis sites-enabled erstellen. Die HTTP-Datei verwendet Port 80 für den Verbindungsaufbau, während die HTTPS-Datei die gleiche Aktion über Port 443 durchführt.
Schritt 3: Bearbeiten Sie den Block Virtueller Host
Suchen Sie in der .config-Datei den Block Virtual Host. Sie müssen sie so bearbeiten, dass Ihre Website nur über HTTPS verfügbar ist.
Standardmäßig sieht der Virtual Host-Block wie folgt aus:
<VirtualHost *:443>
ServerName www.yourdomain.com
SSLEngine on
SSLCertificateFile /path/to/yourdomain.crt
SSLCertificateKeyFile /path/to/yourdomain.key
SSLCertificateChainFile /path/to/yourdomain.ca-bundle
</VirtualHost>
Sie werden es an Ihre eigenen SSL-Zertifikatsdaten anpassen:
- SSLCertificateFile – geben Sie den Speicherort (auf Ihrem Server) Ihres SSL-Zertifikats an
- SSLCertificateKeyFile – geben Sie den Speicherort (auf Ihrem Server) der Datei des privaten Schlüssels an (Sie haben die Datei des privaten Schlüssels zusammen mit dem CSR-Code erstellt)
- SSLCertificateChainFile – geben Sie den Speicherort (auf Ihrem Server) Ihrer Zwischenzertifikats-/Ca-Bundle-Datei an.
Hinweis 1: Für den unwahrscheinlichen Fall, dass der Befehl SSLCertificateFile nicht funktioniert, versuchen Sie stattdessen SSLCACertificateFile.
Hinweis 2: Die ca-Bundle-Datei muss das Zwischenzertifikat (z. B. DigiCertCA.crt) und anschließend das Stammzertifikat (z. B. TrustedRoot.crt) enthalten – und zwar in dieser Reihenfolge.
Schritt 4: Speichern Sie die .config-Datei
Überprüfen Sie den neu konfigurierten Virtual Host-Block auf mögliche Tippfehler und Fehler. Wenn alles gut aussieht, speichern Sie die .config-Datei.
Schritt 5: Nach Fehlern suchen
Jetzt ist es an der Zeit, Ihrer SSL-Installation den letzten Schliff zu geben. Verwenden Sie zunächst den Befehl apachectlConfigtest, um nach Fehlern zu suchen. Wenn es ein Problem mit der Konfiguration gibt, führen Sie die Installationsschritte noch einmal von Anfang an durch. Wenn es keine Fehler gibt, fahren Sie mit dem letzten Schritt fort
Schritt 6: Starten Sie den Apache-Server neu
Nun müssen Sie nur noch den Apache-Server neu starten. Führen Sie die folgenden Befehle aus: apachectl stop und apachectl start.
Sie haben Ihr SSL-Zertifikat auf Ihrem Debian-Server erfolgreich konfiguriert. Sie können den Status Ihrer SSL-Installation jederzeit mit diesen hervorragenden SSL-Tools überprüfen.
Wo kann man ein SSL-Zertifikat für einen Debian-Server kaufen?
Der beste Ort, um ein SSL-Zertifikat für Debian zu kaufen, ist von SSL Dragon. Wir bieten unschlagbare Preise, regelmäßige Rabatte und tolle Angebote für die gesamte Palette unserer SSL-Produkte. Wir haben die besten SSL-Marken auf dem Markt sorgfältig ausgewählt, um Ihre Website mit einer kugelsicheren Verschlüsselung zu versehen. Alle unsere SSL-Zertifikate sind mit Debian kompatibel.
Um Ihnen bei der Auswahl des idealen SSL-Zertifikats zu helfen, haben wir eine Reihe von exklusiven SSL-Tools entwickelt. Unser SSL-Assistent nimmt Ihnen die Suche ab und empfiehlt Ihnen das beste SSL-Angebot für Ihr Online-Projekt. Auf der anderen Seite sortiert und vergleicht der Zertifikatsfilter verschiedene SSL-Zertifikate nach Preis, Validierung und Funktionen.
Wenn Sie Ungenauigkeiten finden oder Details zu dieser SSL-Installationsanleitung hinzufügen möchten, können Sie uns gerne Ihr Feedback an [email protected] senden. Wir freuen uns über Ihren Beitrag! Ich danke Ihnen.
Häufig gestellte Fragen
Der Standardspeicherort für die Installation von Zertifikaten in Debian ist das Verzeichnis /etc/ssl/certs Verzeichnis.
Link kopieren
Sie können ssl-cert-check verwenden, ein kleines Shell-Skript, das lokale Zertifikatsdateien und über das Netzwerk zugängliche Server überprüft. Außerdem wird der Ablauf des SSL-Zertifikats überprüft.
Link kopieren
SSL-Zertifikate sind für alle Websites obligatorisch. Wenn Sie kein SSL-Zertifikat verwenden, wird Ihre Website vom Browser als nicht sicher eingestuft. Sie benötigen ein SSL-Zertifikat, um die Verbindungen zwischen Ihren Benutzern und Ihrem Server zu verschlüsseln.
Link kopieren
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10