In diesem Artikel zeigen wir Ihnen, wie Sie ein SSL-Zertifikat unter Linux (RHEL) installieren Apache-Server. Im letzten Abschnitt werden wir Ihnen nützliche Tipps geben, wo Sie das beste SSL-Zertifikat für Red Hat Linux kaufen können.
Inhaltsübersicht
Erzeugen Sie die CSR unter Red Hat Linux
Wenn Sie die CSR bereits erstellt haben, können Sie den nächsten Abschnitt überspringen.
Die Zertifikatsanforderung (Certificate Signing Request, CSR) ist eine kleine Textdatei, die Informationen über Ihren Domänenbesitz und/oder Ihr Unternehmen enthält. Die Generierung von CSR ist ein wesentlicher Bestandteil des SSL-Kaufprozesses. Alle kommerziellen Zertifizierungsstellen verlangen von SSL-Antragstellern, dass sie diesen Schritt durchführen.
Sie haben zwei Möglichkeiten:
- Generieren Sie den CSR automatisch mit unserem CSR-Generator.
- Folgen Sie unserer Schritt-für-Schritt-Anleitung, wie Sie den CSR unter Linux erstellen.
Installieren Sie ein SSL-Zertifikat unter Red Hat Linux
Ihre Zertifizierungsstelle wird Ihnen die erforderlichen Installationsdateien per E-Mail zur Verfügung stellen. Laden Sie den Zip-Ordner herunter und entpacken Sie seinen Inhalt auf Ihren Server/Desktop.
Führen Sie die folgenden Schritte aus, um die SSL-Installation abzuschließen:
Schritt 1: Erstellen Sie die Datei yourdomain.crt
Öffnen Sie Ihre primäre SSL-Zertifikatsdatei mit einem Texteditor Ihrer Wahl und kopieren Sie den gesamten Inhalt, einschließlich der Tags Begin Certificate und End Certificate, und fügen Sie ihn in eine neue Datei ein. Nennen Sie die Datei yourdomain.crt.
Schritt 2: Kopieren Sie yourdomain.crt auf Ihren Server
Kopieren Sie die Datei yourdomain.crt in Ihr Serververzeichnis, in dem Sie die SSL-Zertifikate speichern werden. Zum Beispiel /IhreDomäne/httpd/conf/ssl.crt/
Daher sollten Sie Ihre Zertifikatsdateien an den folgenden Orten speichern:
- /IhreDomäne/httpd/conf/ssl.crt/ – Hier müssen Sie alle Zertifikate speichern.
- /yourdomain/httpd/conf/ssl.key/ – Hier müssen Sie die privaten Schlüssel speichern.
- /yourdomain/httpd/conf/ca-bundle/ – Alle Bundle-Dateien sollten hier abgelegt werden.
Schritt 3: Installieren Sie Ihr SSL-Zertifikat
In den Einstellungen des virtuellen Hosts für Ihre Website müssen Sie in der Datei httpd.conf Folgendes hinzufügen:
- Kopieren Sie die PEM-formatierte gebündelte CA-Datei in das Verzeichnis, in dem sich alle Ihre CA-Bundle-Dateien befinden. Beispiel: /etc/httpd/conf/ssl.crt/.
- Öffnen Sie Ihre httpd.conf-Datei mit einem beliebigen Texteditor.
- Fügen Sie die folgende Zeile in den SSL-Abschnitt der httpd.conf ein: SSLCACertificateFile /yourdomain/httpd/conf/ssl.crt/ca-chain-pem.txt
Der aktualisierte SSL-Abschnitt der Datei httpd.conf sollte wie das folgende Beispiel aussehen:
- SSLCertificateFile /ihredomain/httpd/conf/ssl.crt/server.crt
- SSLCertificateKeyFile /IhreDomäne/httpd/conf/ssl.key/server.key
- SSLCACertificateFile / yourdomain /httpd/conf/ssl.crt/ca-chain-pem.txt
Schritt 4: Speichern Sie die Datei httpd.conf und starten Sie den Apache-Server neu.
Herzlichen Glückwunsch, Sie haben Ihr SSL-Zertifikat erfolgreich unter Linux installiert.
Sie können eines dieser hervorragenden SSL-Tools verwenden, um den Status Ihrer Installation zu überprüfen. Durch die sofortige Überprüfung werden alle potenziellen Fehler und Schwachstellen aufgedeckt, die die Leistung des Zertifikats beeinträchtigen können.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10
