Inhalt
PSW GROUP Newsletter

Zertifikatsinstallation: Apache mit mod_ssl

Um SSL-Zertifikate in eine Apache Konfiguration einzubinden gehen sie wie folgt vor:
Entpacken Sie die ZIP Datei, die Ihnen zugesendet wurde und kopieren Sie diese auf den Server. Der entpackte Inhalt ist normalerweise mit ihrDomainName.crt und ihrDomainname.ca-bundle benannt.

Kopieren Sie alle Dateien, die mit den Zertifikaten in Verbindung stehen in die passenden Verzeichnisse.

Ein klassisches Setup:
Verschieben Sie den privaten Schlüssel, der vor der Zertifikatsanforderung erstellt wurde in das ssl_key Verzeichnis (normal in /etc/ssl zu finden). Dieses Verzeichnis darf lediglich Zugriffsberechtigungen für den apache Dienst besitzen.

Verschieben Sie die ihrDomainName.crt und ihrDomainName.ca-bundle Dateien in das ssl.crt Verzeichnis (normal in /etc/ssl zu finden).

Bearbeiten Sie die Datei, die die SSL Konfiguration enthält mit ihrem bevorzugten Editor.
Anmerkung: Je nach Distribution kann der Pfad zu dieser Datei variieren, schauen Sie hierzu in der Apache global Konfigurationsdatei nach:

Apache Configuration File:
Fedora/CentOS/RHEL: /etc/httpd/conf/httpd.conf
Debian und Debian basierte: /etc/apache2/apache2.conf

SSL Configuration File:
httpd-ssl.conf
ssl.conf
Im /etc/apache2/sites-enabled/ Verzeichnis.

Im VirtualHost sBereich der Datei sollten Sie diese Einträge hinzufügen, sofern Sie nicht schon vorhanden sind:
SSLEngine on
SSLCertificateKeyFile /etc/ssl/ssl.key/server.key
SSLCertificateFile /etc/ssl/ssl.crt/yourDomainName.crt
SSLCertificateChainFile /etc/ssl/ssl.crt/yourDomainName.ca-bundle *

Apache 1.x:
Bitte nutzen Sie die SSLCACertificateDatei anstelle der SSLCertificateChainDatei.

Anmerkung: die genutzten Dateinamen und Pfade dieses Beispiels sind nur zur Veranschaulichung und können auf ihrem System anders lauten, bzw. sich an anderen Stelle befinden.

Speichern Sie ihre Änderungen und starten Sie den Apache Dienst neu um die Konfiguration in den laufenden Betrieb zu übernehmen.

War dieser Artikel hilfreich?
Empfohlene Artikel

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert