Apache 2.x WebServer: Unterschied zwischen den Versionen
Keine Bearbeitungszusammenfassung |
|||
| Zeile 1: | Zeile 1: | ||
= Installation eines SSL Zertifikates für den Apache Webserver 2.x = | = Installation eines SSL Zertifikates für den Apache Webserver 2.x = | ||
== Vorbereitungen == | |||
Für die Installation des Zertifikates benötigen Sie: | Für die Installation des Zertifikates benötigen Sie: | ||
| Zeile 13: | Zeile 15: | ||
* [https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1421 Geotrust] | * [https://knowledge.geotrust.com/support/knowledge-base/index?page=content&id=AR1421 Geotrust] | ||
== Ablage von | == Ablage von Zertifikaten und Schlüssel == | ||
Für die Ablage bietet sich die Verzeichnisstruktur unter <code>/etc/ssl</code> an. | Für die Ablage bietet sich die Verzeichnisstruktur unter <code>/etc/ssl</code> an. | ||
| Zeile 25: | Zeile 27: | ||
Im Verzeichnis <code>private</code> werden die privaten Schlüssel abgelegt. Im Verzeichnis <code>certs</code> werden die Zertifikate gespeichert. | Im Verzeichnis <code>private</code> werden die privaten Schlüssel abgelegt. Im Verzeichnis <code>certs</code> werden die Zertifikate gespeichert. | ||
= Anpassung der Konfiguration = | |||
Die Önderungen an der Konfiguration werden in der Regel an der VHost Konfiguration vorgenommen. Diese findet sich unter <code>/etc/apache2/sites-available/</code> oder verlinkt auch hier <code>/etc/apache2/sites-enabled/</code>. | Die Önderungen an der Konfiguration werden in der Regel an der VHost Konfiguration vorgenommen. Diese findet sich unter <code>/etc/apache2/sites-available/</code> oder verlinkt auch hier <code>/etc/apache2/sites-enabled/</code>. | ||
Um SSL anzuschalten legen Sie eine Kopie des VHosts an, der auf Port 80 horcht. | Um SSL anzuschalten legen Sie eine Kopie des VHosts an, der auf Port 80 horcht. | ||
== Alternative 1 (bis Apache 2.2) == | |||
<code> | <code> | ||
| Zeile 43: | Zeile 47: | ||
<code> | <code> | ||
SSLEngine on | SSLEngine on | ||
SSLCertificateFile /etc/ssl/certs/meinzertifikat.crt | SSLCertificateFile /etc/ssl/certs/meinzertifikat.crt | ||
| Zeile 53: | Zeile 55: | ||
</code> | </code> | ||
Speichern Sie die Konfiguration und starten Sie den Webserver neu: | == Alternative 2 (seit apache 2.2)== | ||
<code> | |||
SSLEngine on | |||
SSLCertificateFile /etc/ssl/certs/meinzertifikat-mit-kette.crt | |||
SSLCertificateKeyFile /etc/ssl/certs/meinschluessel.key | |||
</code> | |||
= Abschluss = | |||
Speichern Sie die Konfiguration und starten Sie den Webserver neu. Das kann auf Debian Linux basierten Systemen wie folgt geschehen: | |||
<code> service apache2 restart </code> | <code> service apache2 restart </code> | ||
| Zeile 60: | Zeile 76: | ||
<code> /etc/init.d/apache2 restart</code> | <code> /etc/init.d/apache2 restart</code> | ||
Unter BSD auch mit <code>service apache22 start</code> | |||
Version vom 21. Juli 2015, 09:24 Uhr
Installation eines SSL Zertifikates für den Apache Webserver 2.x
Vorbereitungen
Für die Installation des Zertifikates benötigen Sie:
- den Private Key
- das Zertifikat
- das bzw die Intermediate Zertifikat/-e
Wenn die Zwischenzertifikate von der CA nicht mit dem eigentlichen Zertifikat ausgeliefert wurden, bietet die jeweilige Zertifizierungsstelle eine Möglichkeit diese zu beziehen.
Bezugsquellen für Intermediate Zertifikate
Ablage von Zertifikaten und Schlüssel
Für die Ablage bietet sich die Verzeichnisstruktur unter /etc/ssl an.
/etc/ssl/private
/etc/ssl/certs
Im Verzeichnis private werden die privaten Schlüssel abgelegt. Im Verzeichnis certs werden die Zertifikate gespeichert.
Anpassung der Konfiguration
Die Önderungen an der Konfiguration werden in der Regel an der VHost Konfiguration vorgenommen. Diese findet sich unter /etc/apache2/sites-available/ oder verlinkt auch hier /etc/apache2/sites-enabled/.
Um SSL anzuschalten legen Sie eine Kopie des VHosts an, der auf Port 80 horcht.
Alternative 1 (bis Apache 2.2)
<VirtualHost 10.0.0.1:443>
...
</VirtualHost>
Fügen Sie hier folgende Parameter hinzu:
SSLEngine on
SSLCertificateFile /etc/ssl/certs/meinzertifikat.crt
SSLCertificateKeyFile /etc/ssl/certs/meinschluessel.key
SSLCACertificatePath /etc/ssl/certs/
Alternative 2 (seit apache 2.2)
SSLEngine on
SSLCertificateFile /etc/ssl/certs/meinzertifikat-mit-kette.crt
SSLCertificateKeyFile /etc/ssl/certs/meinschluessel.key
Abschluss
Speichern Sie die Konfiguration und starten Sie den Webserver neu. Das kann auf Debian Linux basierten Systemen wie folgt geschehen:
service apache2 restart
oder
/etc/init.d/apache2 restart
Unter BSD auch mit service apache22 start
