SSL-Installation unter Apache2

  • Ich möchte zeigen wie man ein SSL-Zertifikat auf dem Webserver Apache2 installiert.

    Voraussetzungen:

    • Apache2 als Webserver
    • Gekauftes Zertifikat vorhanden

    --- Los geht's ---
    1. Installiere, falls noch nicht vorhanden, OpenSSL um die Key und CSR Datei zu erstellen.
    apt-get install openssl

    2. Erstelle die CSR und Key Datei
    Wechsle bitte zuerst in das Verzeichnis, in welchem die beiden Dateien
    gespeichert werden sollen.
    openssl req -nodes -new -newkey rsa:2048 -sha256 -out csr.pem

    Trage hier alle Informationen ein. Am wichtigsten ist der COMMON-NAME.
    Trage hier die Domain ein welche das Zertifikat verwenden soll.


    Nun sollte eine csr.pem Datei und eine privkey.pem Datei erscheinen.
    Die Namen sagen bereits welche Datei welche ist.


    Bestelle nun bei dem Anbieter deiner Wahl ein Zertifikat deiner Wahl.
    Für kostenlose Zertifikate kannst du WoSign benutzen. Das kostenlose
    Zertifikat von WoSign ist in den meisten Browsern bereits integriert.


    Apply for WoSign Digital Certificates online: SSL Certificates| Code Signing Certificates| EV SSL Certificates | OV SSL Certificates | DV SSL Certificates | 2048bits Web Server Certificate, Support all types of browsers and servers, and support with Chinese in certificate subject, Support IDN domain names !
    Trage dort den Code aus der csr.pem Datei in das CSR-Feld ein.
    Nach der Bestellung erhälst du eine .crt Datei


    3. Aktiviere das SSL-Modul für Apache
    a2enmod ssl


    Anschließend
    service apache2 force-reload


    4. Wechsle in das Verzeichnis von Apache's VHs (VirtualHosts)
    cd etc/apache2/sites-available


    Erstelle die Datei ssl.conf
    nano ssl.conf


    Schreibe folgenden Inhalt in diese:

    Shell-Script
    1. <VirtualHost *:443> SSLEngine on SSLCertificateFile /pfad/zum/zertifikat/zertifikat.crt SSLCertificateKeyFile /pfad/zum/key/privkey.pem # Pfad zu den Webinhalten DocumentRoot /var/www/</VirtualHost><Directory /var/www>RewriteEngine OnRewriteBase /var/www/</Directory>


    Bei SSLCertificateFile gibst du den Pfad an, unter welchem die crt-Datei des Anbieters zu finden ist
    bei welchem du dein Zertifikat bestellt hast.
    ----
    Bei SSLCertificateKeyFile gibst du den Pfad an, unter welche die key-Datei gespeichert ist.
    ----
    Bei DocumentRoot gibst du den Pfad an und welcher deine Webseite gespeichert ist.


    5. Speichere die Datei und aktiviere diese anschließend:
    a2ensite ssl.conf

    Starte den Webserver nun neu
    service apache2 restart


    Nun sollte die Domain, gesichert mit SSL, unter folgender Adresse erreichbar sein
    https://deinedomain.de


    --- Optional ---
    Wenn man nur deinedomain.de aufruft wird weiterhin unsicheres HTTP verwendet. Um das zu ändern
    wechsle in das Verzeichnis in welchem deine Webseite liegt.


    Erstelle anschließend die Datei .htaccess
    nano .htacces


    Schreibe folgenden Inhalt rein

    Shell-Script
    1. RewriteEngine on
    2. RewriteCond %{HTTPS} off
    3. RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}

    Nun sollte Apache automatisch von HTTP auf HTTPS switchen.

Kommentare 1

  • leider passiert bei mir 0 :-/ und ich versuche dies ja schon seit einigen tagen, die keys- usw hat er erstellt jedoch passiert einfach nicht


    https://176.9.48.226/