SSL Wildcard-Zertifikat installieren unter Apache 2.x

Auf dieser Seite erfahren Sie, wie Sie ein SSL-Zertifikat in Apache Webserver Version 2.x installieren. Voraussetzung hierfür ist, dass Sie zuvor ein CSR erstellt und mit diesem ein ein SSL-Zertifikat erworben haben.

In der folgenden Anleitung wird davon ausgegangen, dass bereits der Apache Webserver mit SSL-Unterstützung installiert ist. Bitte ersetzen Sie die IP-Adresse 192.168.0.1 und den Domainnamen example.com durch Ihre eigenen Daten.

Weiterhin sind das Zertifikat und der private Schlüssel bereits auf dem Server vorhanden:

privater Schlüssel:
/etc/apache/ssl/example.com.key
Zertifikat:
/etc/apache/ssl/example.com.crt

Anleitung:

  1. Loggen Sie sich auf Ihrem Webserver ein.

  2. Legen Sie für den Virtuellen Host eine Konfigurationsdatei an, bespielsweise /etc/apache2/sites-enabled/example.com und öffnen Sie diese mit einem Editor Ihrer Wahl.

    $EDITOR /etc/apache2/sites-enabled/example.com
  3. Suchen Sie nun den passenden VirtualHost-Konfigurationsabschnitt, den Sie per SSL absichern möchten und fügen Sie folgende Konfiguration hinzu:

    NameVirtualHost 192.168.0.1:433
    
    # Default-Host
    <VirtualHost 192.168.0.1:433>
        ServerName *.example.com
        DocumentRoot /var/www/default
        <IfModule mod_ssl.c>
            SSLEngine on
            SSLCertificateKeyFile /etc/ssl.key/example.com.key
            SSLCertificateFile /etc/ssl.crt/example.com.crt
        </IfModule>
    </VirtualHost>
    
    # Erste Subdomain. SSL ist bereits durch den Default Host aktiviert.
    <VirtualHost 192.168.0.1:433>
        ServerName subdomain1.example.com
        DocumentRoot /var/www/subdomain1
    </VirtualHost>
    #  Fügen Sie hier nach Bedarf beliebige weitere virtuelle Hosts ein
    
  4. Speichern Sie nun ab und verlassen Sie den Editor.

  5. Testen Sie nun die angepasste Konfiguration mit dem Werkzeug apache2ctl:

    apache2ctl configtest
  6. Sollten keine Fehler auftreten (Ausgabe: Syntax OK), so starten Sie den Webserverdienst neu:

    apache2ctl restart