bg-tutorials

So installieren Sie ein SSL-Zertifikat auf einem Ubuntu-Server (Apache)

In diesem Tutorial erfahren Sie, wie Sie ein SSL-Zertifikat auf Ubuntu mit Apache installieren.

Wir haben auch ein Video aufgenommen, das Sie durch den gesamten Prozess führt. Wenn Sie die Textversion bevorzugen, lesen Sie weiter unten.

CSR-Code generieren

Wir beginnen mit der CSR-Generierung (Certificate Signing Request). Ein CSR ist eine Anfrage, die an eine Certificate Authority gesendet wird, um ein digitales Zertifikat zu beantragen. Sie haben zwei Möglichkeiten:

Reichen Sie den CSR bei der Certificate Authority während Ihrer Bestellung ein. Nachdem die CA ihn validiert und Ihr SSL-Zertifikat ausgestellt hat, fahren Sie mit der Installation unten fort.

SSL-Zertifikat auf Ubuntu Server installieren

Schritt 1: Zertifikatsdateien hochladen

Nach der Validierung sendet Ihnen die Certificate Authority die Zertifikatsdateien per E-Mail. Entpacken Sie das Archiv. Sie sollten folgende Dateien haben:

  • yourdomain.crt, Ihr primäres SSL-Zertifikat.
  • yourdomain.ca-bundle, die Zwischenzertifikate (das CA Bundle).
  • yourdomain.key, der private Schlüssel, den Sie mit dem CSR generiert haben.

Laden Sie das Zertifikat und das CA Bundle nach /etc/ssl/ und den privaten Schlüssel nach /etc/ssl/private/ hoch (halten Sie den Schlüssel nur für root lesbar). Auf Apache 2.4.8 und neuer (was alle unterstützten Ubuntu-Versionen einschließt) kombinieren Sie das Zertifikat und das CA Bundle in einer einzigen Full-Chain-Datei:

cat yourdomain.crt yourdomain.ca-bundle > yourdomain_fullchain.crt

Schritt 2: SSL-Modul aktivieren und Site-Konfiguration finden

Aktivieren Sie das SSL-Modul von Apache (und das Headers-Modul, das für HSTS in Schritt 3 verwendet wird):

sudo a2enmod ssl
sudo a2enmod headers

Die Konfigurationsdatei Ihrer Site befindet sich in /etc/apache2/sites-available/ (typischerweise yourdomain.conf). Bearbeiten Sie die Datei dort. Die Dateien in sites-enabled/ sind nur Symlinks. Wenn die Site noch nicht aktiviert ist, aktivieren Sie sie mit:

sudo a2ensite yourdomain.conf

Hinweis: Bedienen Sie HTTP (Port 80) und HTTPS (Port 443) aus separaten VirtualHost-Blöcken. Im HTTPS-Block werden die SSL-Direktiven eingetragen.

Schritt 3: HTTPS VirtualHost konfigurieren

Richten Sie den VirtualHost für Port 443 ein. Ein vollständiger, moderner Block sieht folgendermaßen aus; passen Sie die Pfade an Ihre Dateien an:

<VirtualHost *:443>
    ServerName  www.yourdomain.com
    DocumentRoot /var/www/yourdomain

    SSLEngine on

    # Apache 2.4.8+ : certificate + CA bundle in one full-chain file
    SSLCertificateFile    /etc/ssl/yourdomain_fullchain.crt
    SSLCertificateKeyFile /etc/ssl/private/yourdomain.key

    # Recommended TLS hardening (2026)
    SSLProtocol         -all +TLSv1.2 +TLSv1.3
    SSLHonorCipherOrder off

    # Enable HSTS only after you confirm HTTPS works
    Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
</VirtualHost>
  • SSLCertificateFile: Ihre Full-Chain-Datei (Zertifikat + Zwischenzertifikate). Auf Apache 2.4.8+ ersetzt dies die veraltete SSLCertificateChainFile-Direktive.
  • SSLCertificateKeyFile: der private Schlüssel, den Sie mit dem CSR erstellt haben.

Legacy Apache (älter als 2.4.8): Halten Sie das Zertifikat und die Chain getrennt und fügen Sie SSLCertificateChainFile /etc/ssl/yourdomain.ca-bundle hinzu, das auf das CA Bundle zeigt, nicht auf Ihre Zertifikatsdatei.

Schritt 4: HTTP auf HTTPS umleiten

Damit Besucher immer die sichere Version erreichen, fügen Sie einen VirtualHost für Port 80 hinzu, der auf HTTPS umleitet:

<VirtualHost *:80>
    ServerName www.yourdomain.com
    Redirect permanent / https://www.yourdomain.com/
</VirtualHost>

Schritt 5: Konfiguration testen

Testen Sie immer vor dem Neuladen; ein Syntaxfehler kann die Site offline nehmen:

sudo apache2ctl configtest

Sie sollten Syntax OK sehen. Wenn Sie eine Fehlermeldung erhalten, überprüfen Sie die vorherigen Schritte, bevor Sie fortfahren.

Schritt 6: Apache neu laden

Wenden Sie die Änderungen an, indem Sie Apache neu laden (ein Reload aktiviert die neue Konfiguration, ohne bestehende Verbindungen zu unterbrechen):

sudo systemctl reload apache2

Herzlichen Glückwunsch, Ihr SSL-Zertifikat ist jetzt auf Ihrem Ubuntu-Server installiert. Um das Ergebnis zu überprüfen und einen sofortigen Statusbericht zu erhalten, verwenden Sie unseren SSL Checker.

Wo kauft man ein SSL-Zertifikat für Ubuntu Server?

SSL Dragon ist Ihre Anlaufstelle für alle SSL-Bedürfnisse. Wir bieten einige der niedrigsten Preise auf dem Markt für unser gesamtes SSL-Produktsortiment und haben uns mit den besten SSL-Marken der Branche für starke Sicherheit und dedizierten Support zusammengetan. Alle unsere SSL-Zertifikate sind mit Ubuntu-Servern kompatibel.

Häufig gestellte Fragen

Wie erkenne ich, ob ein SSL-Zertifikat auf Ubuntu installiert ist?

Verbinden Sie sich mit OpenSSL mit Ihrer Site und lesen Sie das bereitgestellte Zertifikat:
echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -issuer -dates
Wenn ein Zertifikat installiert ist, gibt dies den Aussteller und die Gültigkeitsdaten aus. Sie können auch die aktiven virtuellen Hosts von Apache mit sudo apache2ctl -S auflisten oder einfach Ihre Site im Browser öffnen und das Schloss-Symbol überprüfen.

Wo lege ich das SSL-Zertifikat in Ubuntu ab?

Konventionsgemäß werden Zertifikate in /etc/ssl/certs/ (oder /etc/ssl/) und private Schlüssel in /etc/ssl/private/ abgelegt. Dies sind Standardpfade; Sie können andere Speicherorte verwenden, solange Ihr VirtualHost auf diese verweist.

Wo befindet sich die Apache-Site-Konfiguration auf Ubuntu?

Site-Konfigurationsdateien befinden sich in /etc/apache2/sites-available/ (zum Beispiel yourdomain.conf), und aktivierte Sites werden als Symlinks in /etc/apache2/sites-enabled/ eingebunden. Aktivieren Sie eine Site mit sudo a2ensite yourdomain.conf.

Muss ich das Zertifikat und das CA Bundle auf Ubuntu zusammenführen?

Auf Apache 2.4.8 und später (alle unterstützten Ubuntu-Versionen) ja: Verketten Sie Ihr Zertifikat und das CA Bundle in einer Datei und verweisen Sie SSLCertificateFile darauf. Die separate SSLCertificateChainFile-Direktive ist veraltet und wird nur bei älteren Apache-Versionen benötigt.

Fazit

Die Installation eines SSL-Zertifikats auf Ubuntu mit Apache läuft darauf hinaus, Ihre Dateien hochzuladen, mod_ssl zu aktivieren, den HTTPS VirtualHost mit Ihrer Full-Chain-Zertifikatsdatei zu konfigurieren, mit sudo apache2ctl configtest zu testen und Apache neu zu laden. Benötigen Sie zuerst ein Zertifikat? Durchsuchen Sie unsere SSL-Zertifikate.

Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!

Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

A detailed image of a dragon in flight
Geschrieben von

Erfahrener Content-Autor, spezialisiert auf SSL-Zertifikate. Verwandeln Sie komplexe Cybersicherheitsthemen in klare, ansprechende Inhalte. Tragen Sie durch wirkungsvolle Narrative zur Verbesserung der digitalen Sicherheit bei.