Installation des SSL-Zertifikats in Apache

Sie befinden sich hier:

Installation des SSL-Zertifikats in Apache. Kopieren Sie die Zertifikatdateien auf Ihren Server.

Installation des Apache Server SSL-Zertifikats

  1. Laden Sie die Dateien für das Zwischenzertifikat (SectigoRSACA.crt) und das Primärzertifikat (your_domain_name.crt) aus Ihrem Kundenbereich herunter und kopieren Sie sie in das Verzeichnis auf Ihrem Server, in dem Sie Ihre Zertifikats- und Schlüsseldateien aufbewahren. Machen Sie sie nur für Root lesbar.
  2. Suchen Sie die zu bearbeitende Apache-Konfigurationsdatei.Der Speicherort und der Name der Konfigurationsdatei können von Server zu Server variieren – insbesondere, wenn Sie eine spezielle Schnittstelle zum Verwalten Ihrer Serverkonfiguration verwenden.Die Hauptkonfigurationsdatei von Apache heißt normalerweise httpd.conf oder apache2.conf . Mögliche Speicherorte für diese Datei sind / etc / httpd / oder / etc / apache2 / . Eine umfassende Liste der Standardinstallationslayouts für Apache HTTPD unter verschiedenen Betriebssystemen und Distributionen finden Sie im HTTPD-Wiki – DistrosDefaultLayout .

    Häufig befindet sich die SSL-Zertifikatkonfiguration in einem <VirtualHost> -Block in einer anderen Konfigurationsdatei. Die Konfigurationsdateien befinden sich möglicherweise in einem Verzeichnis wie /etc/httpd/vhosts.d/ , / etc / httpd / sites / oder in einer Datei mit dem Namen httpd-ssl.conf .

    Eine Möglichkeit, die SSL-Konfiguration unter Linux-Distributionen zu finden, besteht darin, mit grep zu suchen, wie im folgenden Beispiel gezeigt.

    Geben Sie den folgenden Befehl ein:

    grep -i -r ‚SSLCertificateFile‘ / etc / httpd /

    Wobei ‚ / etc / httpd / ‚ das Basisverzeichnis für Ihre Apache-Installation ist.

  3. Identifizieren Sie den zu konfigurierenden SSL <VirtualHost> -Block.Wenn Sie möchten, dass auf Ihre Site sowohl über sichere (https) als auch nicht sichere (http) Verbindungen zugegriffen werden kann, benötigen Sie für jeden Verbindungstyp einen virtuellen Host. Erstellen Sie eine Kopie des vorhandenen nicht sicheren virtuellen Hosts und konfigurieren Sie ihn für SSL wie in Schritt 4 beschrieben.Wenn Sie nur einen sicheren Zugriff auf Ihre Site benötigen, konfigurieren Sie den vorhandenen virtuellen Host für SSL wie in Schritt 4 beschrieben.
  4. Konfigurieren Sie den <VirtualHost> -Block für die SSL-fähige Site.Im Folgenden finden Sie ein sehr einfaches Beispiel für einen für SSL konfigurierten virtuellen Host. Die fett gedruckten Teile sind die Teile, die für die SSL-Konfiguration hinzugefügt werden müssen:
    <VirtualHost 192.168.0.1: 443 >
    DocumentRoot / var / www / html2
    Servername
    www.IhreDomain.com SSLEngine in
    SSLCertificateFile /path/to/Ihr_Domainname.crt
    SSLCertificateKeyFile /path/to/Ihr_Private.key
    SSLCertificateChainFile /path.to/to/toScrectS

    </ VirtualHost>

    Passen Sie die Dateinamen an Ihre Zertifikatdateien an:

    • SSLCertificateFile sollte Ihre Sectigo-Zertifikatdatei sein (z. B. Ihr_Domänenname.crt).
    • SSLCertificateKeyFile sollte die Schlüsseldatei sein, die beim Erstellen der CSR generiert wurde.
    • SSLCertificateChainFile sollte die Sectigo-Zwischenzertifikatsdatei (SectigoRSACA.crt) sein.Wenn die Anweisung SSLCertificateChainFile nicht funktioniert, verwenden Sie stattdessen die Anweisung SSLCACertificateFile.
  5. Testen Sie Ihre Apache-Konfiguration, bevor Sie neu starten.Es ist immer am besten, Ihre Apache-Konfigurationsdateien vor dem Neustart auf Fehler zu überprüfen, da Apache nicht erneut gestartet wird, wenn Ihre Konfigurationsdateien Syntaxfehler aufweisen. Führen Sie den folgenden Befehl aus: (auf einigen Systemen ist es apache2ctl)
    apachectl configtest
  6. Starten Sie Apache neu.Sie können Apachectl-Befehle verwenden, um Apache mit SSL-Unterstützung zu stoppen und zu starten:
    apachectl stop
    apachectl start

    Hinweis: Wenn Apache nicht mit SSL-Unterstützung startet, versuchen Sie, ‚apachectl startssl‘ anstelle von ‚apachectl start‘ zu verwenden. Wenn die SSL-Unterstützung nur mit ‚apachectl startssl‘ geladen wird, empfehlen wir, die Apache-Startkonfiguration so anzupassen, dass die SSL-Unterstützung im regulären Befehl ‚apachectl start‘ enthalten ist. Andernfalls erfordert Ihr Server möglicherweise einen manuellen Neustart von Apache mit ‚apachectl startssl‘ im Falle eines Serverneustarts. Dies umfasst normalerweise das Entfernen der Tags <IfDefine SSL> und </ IfDefine>, die Ihre SSL-Konfiguration einschließen.