Wie installiere ich ein SSL-Zertifikat auf meinem Linux-Server?
- Zuerst müssen Sie das SSL-Zertifikat erwerben.
Nach dem Kauf Ihres SSL-Zertifikats erhalten Sie von Ihrer Zertifizierungsstelle (CA) mehrere Dateien, in der Regel Ihre SSL-Zertifikatsdatei und Ihre CA-Bundle-Datei, die Sie für die Installation benötigen.
- Als Nächstes laden Sie die SSL-Zertifikatsdateien auf Ihren Linux-Server hoch.
Normalerweise werden sie in /etc/ssl/certs/ oder /etc/apache2/ssl/ abgelegt. - Jetzt müssen Sie Apache konfigurieren.
Öffnen Sie die Apache-Konfigurationsdatei für Ihre Website.
Diese befindet sich üblicherweise in „/etc/apache2/sites-available/“ oder „/etc/httpd/conf.d/“. - Führen Sie den folgenden Befehl aus:
sudo nano /etc/apache2/sites-available/your_domain.conf
Fügen Sie die folgenden Zeilen zu Ihrer VirtualHost-Konfiguration hinzu, um die Pfade zu Ihren SSL-Zertifikatsdateien anzugeben:
<VirtualHost *:443>
ServerName your_domain.com
DocumentRoot /var/www/html SSLEngine on
SSLCertificateFile /etc/ssl/certs/your_domain.crt
SSLCertificateKeyFile /etc/ssl/private/your_domain.key
SSLCertificateChainFile /etc/ssl/certs/ca_bundle.crt <Directory /var/www/html>
AllowOverride All
</Directory>
</VirtualHost>Führen Sie den folgenden Befehl aus, um das SSL-Modul und Ihre Website-Konfiguration zu aktivieren:
sudo a2enmod ssl sudo a2ensite your_domain.conf
- Starten Sie den Apache-Dienst neu, um die Änderungen mit dem folgenden Befehl zu übernehmen:
sudo systemctl restart apache2
- Verwenden Sie schließlich ein SSL-Prüfprogramm wie SSL Labs, um zu überprüfen, ob das SSL-Zertifikat korrekt installiert ist.