Installation of the SSL certificate in Apache

Installation of the SSL certificate in Apache. Copy the certificate files to your server.

Installation of the Apache Server SSL certificate

1. Download the files for the intermediate certificate (SectigoRSACA.crt) and the primary certificate (your_domain_name.crt) from your customer area and copy them to the directory on your server where you keep your certificate and key files. Make them readable only by root.
2. Suchen Sie die zu bearbeitende Apache-Konfigurationsdatei.Der Speicherort und der Name der Konfigurationsdatei können von Server zu Server variieren – insbesondere, wenn Sie eine spezielle Schnittstelle zum Verwalten Ihrer Serverkonfiguration verwenden.Die Hauptkonfigurationsdatei von Apache heißt normalerweise httpd.conf or apache2.conf . Mögliche Speicherorte für diese Datei sind / etc / httpd / or / etc / apache2 / . Eine umfassende Liste der Standardinstallationslayouts für Apache HTTPD unter verschiedenen Betriebssystemen und Distributionen finden Sie im HTTPD-Wiki – DistrosDefaultLayout .Häufig befindet sich die SSL-Zertifikatkonfiguration in einem <VirtualHost> -Block in einer anderen Konfigurationsdatei. Die Konfigurationsdateien befinden sich möglicherweise in einem Verzeichnis wie /etc/httpd/vhosts.d/ , / etc / httpd / sites / oder in einer Datei mit dem Namen httpd-ssl.conf .

   Eine Möglichkeit, die SSL-Konfiguration unter Linux-Distributionen zu finden, besteht darin, mit grep zu suchen, wie im folgenden Beispiel gezeigt.

   Geben Sie den folgenden Befehl ein:

   grep -i -r ‹SSLCertificateFile› / etc / httpd /

   Wobei ‹ / etc / httpd / ‹ das Basisverzeichnis für Ihre Apache-Installation ist.

3. Identify the SSL block to be configured. If you want your site to be accessible via both secure (https) and non-secure (http) connections, you need for each connection type a virtual host. Make a copy of the existing non-secure virtual host and configure it for SSL as described in step 4. If you only need secure access to your site, configure the existing virtual host for SSL as described in step 4.
4. Konfigurieren Sie den <VirtualHost> -Block für die SSL-fähige Site.Im Folgenden finden Sie ein sehr einfaches Beispiel für einen für SSL konfigurierten virtuellen Host. Die fett gedruckten Teile sind die Teile, die für die SSL-Konfiguration hinzugefügt werden müssen:
   <VirtualHost 192.168.0.1: 443 >
   DocumentRoot / var / www / html2
   Servername
   www.IhreDomain.com SSLEngine in
   SSLCertificateFile /path/to/Ihr_Domainname.crt
   SSLCertificateKeyFile /path/to/Ihr_Private.key
   SSLCertificateChainFile /path.to/to/toScrectS
   </ VirtualHost>

   Passen Sie die Dateinamen an Ihre Zertifikatdateien an:

   • SSLCertificateFile sollte Ihre Sectigo-Zertifikatdatei sein (z. B. Ihr_Domänenname.crt).
   • SSLCertificateKeyFile sollte die Schlüsseldatei sein, die beim Erstellen der CSR generiert wurde.
   • SSLCertificateChainFile sollte die Sectigo-Zwischenzertifikatsdatei (SectigoRSACA.crt) sein.Wenn die Anweisung SSLCertificateChainFile nicht funktioniert, verwenden Sie stattdessen die Anweisung SSLCACertificateFile.
5. Testen Sie Ihre Apache-Konfiguration, bevor Sie neu starten.Es ist immer am besten, Ihre Apache-Konfigurationsdateien vor dem Neustart auf Fehler zu überprüfen, da Apache nicht erneut gestartet wird, wenn Ihre Konfigurationsdateien Syntaxfehler aufweisen. Führen Sie den folgenden Befehl aus: (auf einigen Systemen ist es apache2ctl)
   apachectl configtest
6. Starten Sie Apache neu.Sie können Apachectl-Befehle verwenden, um Apache mit SSL-Unterstützung zu stoppen und zu starten:
   apachectl stop
   apachectl start

   Please note: Wenn Apache nicht mit SSL-Unterstützung startet, versuchen Sie, ‹apachectl startssl› anstelle von ‹apachectl start› zu verwenden. Wenn die SSL-Unterstützung nur mit ‹apachectl startssl› geladen wird, empfehlen wir, die Apache-Startkonfiguration so anzupassen, dass die SSL-Unterstützung im regulären Befehl ‹apachectl start› enthalten ist. Andernfalls erfordert Ihr Server möglicherweise einen manuellen Neustart von Apache mit ‹apachectl startssl› im Falle eines Serverneustarts. Dies umfasst normalerweise das Entfernen der Tags <IfDefine SSL> und </ IfDefine>, die Ihre SSL-Konfiguration einschließen.