SSL Zertifikat installieren unter Apache Webserver 2.x

Auf dieser Seite erfahren Sie, wie Sie ein SSL-Zertifikat in Apache Webserver Version 2.x installieren. Voraussetzung hierfür ist, dass Sie zuvor ein CSR erstellt und mit diesem ein ein SSL-Zertifikat erworben haben.

In der folgenden Anleitung wird davon ausgegangen, dass bereits der Apache Webserver mit SSL-Unterstützung installiert ist.

Weiterhin sind das Zertifikat und der private Schlüssel bereits auf dem Server vorhanden:

privater Schlüssel:

/etc/apache/ssl/example.com.key

Zertifikat:

/etc/apache/ssl/example.com.crt

Anleitung:

1. Loggen Sie sich auf Ihrem Webserver ein.

2. Öffnen Sie die Kofigurationsdatei aus dem Verzeichnis /etc/apache2/sites-enabled/, welche den zu schützenden VirtualHost enthält, mit einem Editor Ihrer Wahl.

   $EDITOR /etc/apache2/sites-enabled/000-default

3. Suchen Sie nun den passenden VirtualHost-Konfigurationsabschnitt, den Sie per SSL absichern möchten und fügen Sie folgende Konfiguration hinzu.

   <VirtualHost aaa.bbb.ccc.ddd:443>
       ServerName example.com
       DocumentRoot /var/www/
   
       <IfModule mod_ssl.c>
           SSLEngine on
           SSLCertificateKeyFile /etc/ssl.key/example.com.key
           SSLCertificateFile /etc/ssl.crt/example.com.crt
           SetEnvIf User-Agent ".*MSIE.*" \
             nokeepalive ssl-unclean-shutdown \
             downgrade-1.0 force-response-1.0
       </IfModule>
   </VirtualHost>
   

   Wichtig: Bitte beachten Sie, dass die erste Zeile in Ihrer Konfiguration eine andere IP-Adresse aufweisen kann.

4. Speichern Sie nun ab und verlassen Sie den Editor.

5. Testen Sie nun die angepasste Konfiguration mit dem Werkzeug apache2ctl:

   apache2ctl configtest

6. Sollten keine Fehler auftreten (Ausgabe: Syntax OK), so starten Sie den Webserverdienst neu:

   apache2ctl restart