In diesem Tutorial erfahren Sie, wie Sie ein SSL-Zertifikat auf Ubuntu mit Apache installieren.
Wir haben auch ein Video aufgenommen, das Sie durch den gesamten Prozess führt. Wenn Sie die Textversion bevorzugen, lesen Sie weiter unten.
CSR-Code generieren
Wir beginnen mit der CSR-Generierung (Certificate Signing Request). Ein CSR ist eine Anfrage, die an eine Certificate Authority gesendet wird, um ein digitales Zertifikat zu beantragen. Sie haben zwei Möglichkeiten:
- Verwenden Sie unseren CSR Generator, um den CSR automatisch zu erstellen.
- Folgen Sie unserem Schritt-für-Schritt-Tutorial zu wie man einen CSR in Ubuntu generiert.
Reichen Sie den CSR bei der Certificate Authority während Ihrer Bestellung ein. Nachdem die CA ihn validiert und Ihr SSL-Zertifikat ausgestellt hat, fahren Sie mit der Installation unten fort.
SSL-Zertifikat auf Ubuntu Server installieren
Schritt 1: Zertifikatsdateien hochladen
Nach der Validierung sendet Ihnen die Certificate Authority die Zertifikatsdateien per E-Mail. Entpacken Sie das Archiv. Sie sollten folgende Dateien haben:
- yourdomain.crt, Ihr primäres SSL-Zertifikat.
- yourdomain.ca-bundle, die Zwischenzertifikate (das CA Bundle).
- yourdomain.key, der private Schlüssel, den Sie mit dem CSR generiert haben.
Laden Sie das Zertifikat und das CA Bundle nach /etc/ssl/ und den privaten Schlüssel nach /etc/ssl/private/ hoch (halten Sie den Schlüssel nur für root lesbar). Auf Apache 2.4.8 und neuer (was alle unterstützten Ubuntu-Versionen einschließt) kombinieren Sie das Zertifikat und das CA Bundle in einer einzigen Full-Chain-Datei:
cat yourdomain.crt yourdomain.ca-bundle > yourdomain_fullchain.crt
Schritt 2: SSL-Modul aktivieren und Site-Konfiguration finden
Aktivieren Sie das SSL-Modul von Apache (und das Headers-Modul, das für HSTS in Schritt 3 verwendet wird):
sudo a2enmod ssl
sudo a2enmod headers
Die Konfigurationsdatei Ihrer Site befindet sich in /etc/apache2/sites-available/ (typischerweise yourdomain.conf). Bearbeiten Sie die Datei dort. Die Dateien in sites-enabled/ sind nur Symlinks. Wenn die Site noch nicht aktiviert ist, aktivieren Sie sie mit:
sudo a2ensite yourdomain.conf
Hinweis: Bedienen Sie HTTP (Port 80) und HTTPS (Port 443) aus separaten VirtualHost-Blöcken. Im HTTPS-Block werden die SSL-Direktiven eingetragen.
Schritt 3: HTTPS VirtualHost konfigurieren
Richten Sie den VirtualHost für Port 443 ein. Ein vollständiger, moderner Block sieht folgendermaßen aus; passen Sie die Pfade an Ihre Dateien an:
<VirtualHost *:443>
ServerName www.yourdomain.com
DocumentRoot /var/www/yourdomain
SSLEngine on
# Apache 2.4.8+ : certificate + CA bundle in one full-chain file
SSLCertificateFile /etc/ssl/yourdomain_fullchain.crt
SSLCertificateKeyFile /etc/ssl/private/yourdomain.key
# Recommended TLS hardening (2026)
SSLProtocol -all +TLSv1.2 +TLSv1.3
SSLHonorCipherOrder off
# Enable HSTS only after you confirm HTTPS works
Header always set Strict-Transport-Security "max-age=31536000; includeSubDomains"
</VirtualHost>
- SSLCertificateFile: Ihre Full-Chain-Datei (Zertifikat + Zwischenzertifikate). Auf Apache 2.4.8+ ersetzt dies die veraltete SSLCertificateChainFile-Direktive.
- SSLCertificateKeyFile: der private Schlüssel, den Sie mit dem CSR erstellt haben.
Legacy Apache (älter als 2.4.8): Halten Sie das Zertifikat und die Chain getrennt und fügen Sie SSLCertificateChainFile /etc/ssl/yourdomain.ca-bundle hinzu, das auf das CA Bundle zeigt, nicht auf Ihre Zertifikatsdatei.
Schritt 4: HTTP auf HTTPS umleiten
Damit Besucher immer die sichere Version erreichen, fügen Sie einen VirtualHost für Port 80 hinzu, der auf HTTPS umleitet:
<VirtualHost *:80>
ServerName www.yourdomain.com
Redirect permanent / https://www.yourdomain.com/
</VirtualHost>
Schritt 5: Konfiguration testen
Testen Sie immer vor dem Neuladen; ein Syntaxfehler kann die Site offline nehmen:
sudo apache2ctl configtest
Sie sollten Syntax OK sehen. Wenn Sie eine Fehlermeldung erhalten, überprüfen Sie die vorherigen Schritte, bevor Sie fortfahren.
Schritt 6: Apache neu laden
Wenden Sie die Änderungen an, indem Sie Apache neu laden (ein Reload aktiviert die neue Konfiguration, ohne bestehende Verbindungen zu unterbrechen):
sudo systemctl reload apache2
Herzlichen Glückwunsch, Ihr SSL-Zertifikat ist jetzt auf Ihrem Ubuntu-Server installiert. Um das Ergebnis zu überprüfen und einen sofortigen Statusbericht zu erhalten, verwenden Sie unseren SSL Checker.
Wo kauft man ein SSL-Zertifikat für Ubuntu Server?
SSL Dragon ist Ihre Anlaufstelle für alle SSL-Bedürfnisse. Wir bieten einige der niedrigsten Preise auf dem Markt für unser gesamtes SSL-Produktsortiment und haben uns mit den besten SSL-Marken der Branche für starke Sicherheit und dedizierten Support zusammengetan. Alle unsere SSL-Zertifikate sind mit Ubuntu-Servern kompatibel.
Häufig gestellte Fragen
Verbinden Sie sich mit OpenSSL mit Ihrer Site und lesen Sie das bereitgestellte Zertifikat:echo | openssl s_client -connect yourdomain.com:443 -servername yourdomain.com 2>/dev/null | openssl x509 -noout -issuer -dates
Wenn ein Zertifikat installiert ist, gibt dies den Aussteller und die Gültigkeitsdaten aus. Sie können auch die aktiven virtuellen Hosts von Apache mit sudo apache2ctl -S auflisten oder einfach Ihre Site im Browser öffnen und das Schloss-Symbol überprüfen.
Konventionsgemäß werden Zertifikate in /etc/ssl/certs/ (oder /etc/ssl/) und private Schlüssel in /etc/ssl/private/ abgelegt. Dies sind Standardpfade; Sie können andere Speicherorte verwenden, solange Ihr VirtualHost auf diese verweist.
Site-Konfigurationsdateien befinden sich in /etc/apache2/sites-available/ (zum Beispiel yourdomain.conf), und aktivierte Sites werden als Symlinks in /etc/apache2/sites-enabled/ eingebunden. Aktivieren Sie eine Site mit sudo a2ensite yourdomain.conf.
Auf Apache 2.4.8 und später (alle unterstützten Ubuntu-Versionen) ja: Verketten Sie Ihr Zertifikat und das CA Bundle in einer Datei und verweisen Sie SSLCertificateFile darauf. Die separate SSLCertificateChainFile-Direktive ist veraltet und wird nur bei älteren Apache-Versionen benötigt.
Fazit
Die Installation eines SSL-Zertifikats auf Ubuntu mit Apache läuft darauf hinaus, Ihre Dateien hochzuladen, mod_ssl zu aktivieren, den HTTPS VirtualHost mit Ihrer Full-Chain-Zertifikatsdatei zu konfigurieren, mit sudo apache2ctl configtest zu testen und Apache neu zu laden. Benötigen Sie zuerst ein Zertifikat? Durchsuchen Sie unsere SSL-Zertifikate.
Sparen Sie 10% auf SSL-Zertifikate, wenn Sie noch heute bestellen!
Schnelle Ausstellung, starke Verschlüsselung, 99,99% Browser-Vertrauen, engagierter Support und 25-tägige Geld-zurück-Garantie. Gutscheincode: SAVE10

