Werbefrei,
für immer!
SAN Zertifikat an einem Apache Webserver einbinden
Wenn das Zertifikat von der Zertifizierungsstelle zurück kommt, kann man es am Apache Webserver bereitstellen. Wie man den Request dafür erstellt, habe ich ja bereits in diesem Beitrag erläutert. Entscheidend hierfür ist, dass der Apache Webserver bereits auf HTTPS Anfragen antwortet. Dafür muss dieser nach einer Installation erst vorbereitet werden. Im Beispiel gehe ich von den „Standard Verzeichnissen“ aus, die nach der Neuinstalltion eines Apache auf einem Ubuntu Server existieren sollten, hier wurde also nichts geändert.
Aktiviere Mod SSL
sudo apt update && sudo apt upgrade
sudo a2enmod ssl
sudo systemctl restart apache2Aktiviere HTTPS and Installiere das Zertifikat
Dateinamen sind hier nur „Fantasie“, verwende also Deine eigenen, aber dann konsequent überall. Orientiere Dich bei den Namen am Beispiel.
sudo cp -a /etc/apache2/sites-available/yourdomain.com{.conf,-ssl.conf}
sudo nano /etc/apache2/sites-available/yourdomain.com-ssl.confErsetze <VirtualHost *:80> durch <VirtualHost *:443>
und füge diese Zeilen hinzu:
SSLEngine on
SSLCertificateKeyFile /etc/ssl/private/server.yourdomain.com.key
SSLCertificateFile /etc/ssl/certs/server.yourdomain.com.crtMit „installieren“ meint man hier also „nur“ das angeben der Pfade zur Zertifikatsdaeti und dem Keyfile.
Achte also darauf, dass die Pfade in der …ssl.conf wirklich auf die Files zeigen. 😉
Aktiviere SSL für Deine Webseite
sudo a2ensite yourdomain.com-ssl.confPrüfe noch die Konfig des Apache mit…
sudo apache2ctl -tWenn die Ausgabe Syntax OK“ lautet, passt die neue Konfig.
Jetzt noch den Webserver neu starten mit…
sudo systemctl restart apache2Prüfe nun noch Deinen Webserver, ob er Deine Seite korrekt SSL verschlüsselt ausliefert…
sudo apache2ctl -SDer Server sollte Dir jetzt die aktuelle Konfiguration, ohne Fehlermeldeungen ausgeben.
[…] man dieses Zertifikat am Apache Webserver einbindet, habe ich in diesem Beitrag […]