SSL Zertifikat installieren unter Apache Webserver 2.x

Auf dieser Seite erfahren Sie, wie Sie ein SSL-Zertifikat in Apache Webserver Version 2.x installieren. Voraussetzung hierfür ist, dass Sie zuvor ein CSR erstellt und mit diesem ein ein SSL-Zertifikat erworben haben.

In der folgenden Anleitung wird davon ausgegangen, dass bereits der Apache Webserver mit SSL-Unterstützung installiert ist.

Weiterhin sind das Zertifikat und der private Schlüssel bereits auf dem Server vorhanden:

privater Schlüssel:
/etc/apache/ssl/example.com.key
Zertifikat:
/etc/apache/ssl/example.com.crt

Anleitung:

  1. Loggen Sie sich auf Ihrem Webserver ein.

  2. Öffnen Sie die Kofigurationsdatei aus dem Verzeichnis /etc/apache2/sites-enabled/, welche den zu schützenden VirtualHost enthält, mit einem Editor Ihrer Wahl.

    $EDITOR /etc/apache2/sites-enabled/000-default
  3. Suchen Sie nun den passenden VirtualHost-Konfigurationsabschnitt, den Sie per SSL absichern möchten und fügen Sie folgende Konfiguration hinzu.

    <VirtualHost aaa.bbb.ccc.ddd:443>
        ServerName example.com
        DocumentRoot /var/www/
    
        <IfModule mod_ssl.c>
            SSLEngine on
            SSLCertificateKeyFile /etc/ssl.key/example.com.key
            SSLCertificateFile /etc/ssl.crt/example.com.crt
            SetEnvIf User-Agent ".*MSIE.*" \
              nokeepalive ssl-unclean-shutdown \
              downgrade-1.0 force-response-1.0
        </IfModule>
    </VirtualHost>
    

    Wichtig: Bitte beachten Sie, dass die erste Zeile in Ihrer Konfiguration eine andere IP-Adresse aufweisen kann.

  4. Speichern Sie nun ab und verlassen Sie den Editor.

  5. Testen Sie nun die angepasste Konfiguration mit dem Werkzeug apache2ctl:

    apache2ctl configtest
  6. Sollten keine Fehler auftreten (Ausgabe: Syntax OK), so starten Sie den Webserverdienst neu:

    apache2ctl restart