(DRAFT DO NOT USE) Wie installiere ich SSL-Zertifikate auf Apache?
Wie installiere ich SSL auf Apache?
- Zunächst müssen Sie Apache installieren, falls es noch nicht auf Ihrem Server installiert ist. Sie können Apache mit den folgenden Befehlen installieren:
- Aktualisieren Sie Ihre Paketliste mit diesem Befehl:
sudo apt update
- Installieren Sie Apache mit diesem Befehl:
sudo apt install apache
- Überprüfen Sie mit diesen Befehlen, ob Apache ausgeführt wird:
sudo systemctl start apache sudo systemctl enable apache sudo systemctl status apache
- Aktualisieren Sie Ihre Paketliste mit diesem Befehl:
- Installieren Sie anschließend das SSL-Modul für Apache mit diesen Befehlen:
sudo a2enmod ssl sudo systemctl restart apache2
- Jetzt müssen Sie die SSL-Zertifikate konfigurieren.
- Erstellen Sie zunächst ein Verzeichnis zum Speichern Ihrer SSL-Zertifikate:
sudo mkdir -p /etc/apache2/ssl
- Als Nächstes müssen Sie Ihre Zertifikate in das Verzeichnis kopieren, das Sie gerade erstellt haben.
Angenommen, Ihre Zertifikate befinden sich auf Ihrem lokalen Computer und Sie verwenden auf Ihrem lokalen Computer das Betriebssystem Windows, können Sie WinSCP verwenden, um Zertifikatsdateien in das zuvor erstellte Verzeichnis /etc/apache2/ssl hochzuladen.
Falls Sie auf Ihrem lokalen Computer eine Linux Distributaion verwenden, ersetzen Sie „your_username“ und „your_server_ip“ im folgenden Beispiel durch Ihren tatsächlichen Benutzernamen und die IP-Adresse Ihres Servers und führen Sie die drei Befehle separat aus:scp /path/to/your/certificate.crt your_username@your_server_ip:/etc/apache2/ssl/
scp /path/to/your/certificate.key your_username@your_server_ip:/etc/apache2/ssl/
scp /path/to/your/certificate_chain.crt your_username@your_server_ip:/etc/apache2/ssl/
- Legen Sie dann die Berechtigungen für diese Zertifikate fest:
sudo chmod 600 /etc/apache2/ssl/certificate.key
- Erstellen Sie zunächst ein Verzeichnis zum Speichern Ihrer SSL-Zertifikate:
- Als nächstes müssen Sie Apache für die Verwendung von SSL konfigurieren. Sie müssen die VirtualHost Konfiguration für Ihre Website erstellen oder ändern, um SSL verwenden zu können.
- Erstellen Sie eine neue Konfigurationsdatei für Ihre SSL-Website oder bearbeiten Sie die Standard Konfigurationsdatei:
sudo nano /etc/apache2/sites-available/your_domain_ssl.conf
Bitte beachten Sie, dass Sie vi, nano oder einen anderen Texteditor Ihrer Wahl verwenden können.
Ersetzen Sie „your_domain_ssl.conf“ durch den gewünschten Konfigurationsdateinamen, z. B. „default-ssl.conf“, wenn Sie die Standarddatei bearbeiten. - Fügen Sie die folgende Konfiguration zur geöffneten Textdatei hinzu oder ändern Sie sie:
<VirtualHost *:443> ServerAdmin your_email@example.com ServerName your_domain.com ServerAlias www.your_domain.com DocumentRoot /var/www/html SSLEngine on SSLCertificateFile /etc/apache2/ssl/certificate.crt SSLCertificateKeyFile /etc/apache2/ssl/certificate.key SSLCertificateChainFile /etc/apache2/ssl/certificate_chain.crt <Directory /var/www/html> Options Indexes FollowSymLinks AllowOverride All Require all granted </Directory> ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost> Ensure that "SSLCertificateFile", "SSLCertificateKeyFile", and "SSLCertificateChainFile" point to the correct paths of your certificate files
Aktivieren Sie die SSL-Site mit dem folgenden Befehl:
sudo a2ensite your_domain_ssl.conf
(optional) Deaktivieren Sie die Standard-HTTP-Site, wenn Sie möchten:
sudo a2dissite 000-default.conf
- Apache starten, um Änderungen zu übernehmen:
sudo systemctl reload apache2
- Erstellen Sie eine neue Konfigurationsdatei für Ihre SSL-Website oder bearbeiten Sie die Standard Konfigurationsdatei:
Optional können Sie auch HTTP auf HTTPS umleiten, indem Sie die folgenden Schritte ausführen:
Um den gesamten HTTP-Datenverkehr auf HTTPS umzuleiten, können Sie Folgendes zu Ihrer Konfiguration des virtuellen Hosts ohne SSL hinzufügen (normalerweise in „000-default.conf“):
<VirtualHost *:80> ServerAdmin your_email@example.com ServerName your_domain.com ServerAlias www.your_domain.com DocumentRoot /var/www/html RewriteEngine On RewriteCond %{HTTPS} off RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301] ErrorLog ${APACHE_LOG_DIR}/error.log CustomLog ${APACHE_LOG_DIR}/access.log combined </VirtualHost>
Aktivieren Sie dann das „Rewrite“-Modul und starten Sie Apache neu:
sudo a2enmod rewrite sudo systemctl restart apache2
Jetzt sollte Ihre Website über HTTPS mit Ihren SSL-Zertifikaten zugänglich sein.
Weitere Informationen zu SSL finden Sie in unserem Blog hier.
War dieser Artikel hilfreich?
Das ist großartig!
Vielen Dank für das Feedback
Leider konnten wir nicht helfen
Vielen Dank für das Feedback
Feedback gesendet
Wir wissen Ihre Bemühungen zu schätzen und werden versuchen, den Artikel zu korrigieren