SSL Wildcard-Zertifikat installieren unter Apache 2.x • SSL-Trust

Auf dieser Seite erfahren Sie, wie Sie ein SSL-Zertifikat in Apache Webserver Version 2.x installieren. Voraussetzung hierfür ist, dass Sie zuvor ein CSR erstellt und mit diesem ein ein SSL-Zertifikat erworben haben.

In der folgenden Anleitung wird davon ausgegangen, dass bereits der Apache Webserver mit SSL-Unterstützung installiert ist. Bitte ersetzen Sie die IP-Adresse 192.168.0.1 und den Domainnamen example.com durch Ihre eigenen Daten.

Weiterhin sind das Zertifikat und der private Schlüssel bereits auf dem Server vorhanden:

privater Schlüssel:: /etc/apache/ssl/example.com.key
Zertifikat:: /etc/apache/ssl/example.com.crt

Anleitung:

Loggen Sie sich auf Ihrem Webserver ein.
Legen Sie für den Virtuellen Host eine Konfigurationsdatei an, bespielsweise /etc/apache2/sites-enabled/example.com und öffnen Sie diese mit einem Editor Ihrer Wahl.
```
$EDITOR /etc/apache2/sites-enabled/example.com
```

Suchen Sie nun den passenden VirtualHost-Konfigurationsabschnitt, den Sie per SSL absichern möchten und fügen Sie folgende Konfiguration hinzu:

NameVirtualHost 192.168.0.1:433

# Default-Host
<VirtualHost 192.168.0.1:433>
    ServerName *.example.com
    DocumentRoot /var/www/default
    <IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateKeyFile /etc/ssl.key/example.com.key
        SSLCertificateFile /etc/ssl.crt/example.com.crt
    </IfModule>
</VirtualHost>

# Erste Subdomain. SSL ist bereits durch den Default Host aktiviert.
<VirtualHost 192.168.0.1:433>
    ServerName subdomain1.example.com
    DocumentRoot /var/www/subdomain1
</VirtualHost>
#  Fügen Sie hier nach Bedarf beliebige weitere virtuelle Hosts ein

Speichern Sie nun ab und verlassen Sie den Editor.
Testen Sie nun die angepasste Konfiguration mit dem Werkzeug apache2ctl:
```
apache2ctl configtest
```
Sollten keine Fehler auftreten (Ausgabe: Syntax OK), so starten Sie den Webserverdienst neu:
```
apache2ctl restart
```