SSL Einrichtung unter Apache Webserver Version 2.x

Auf dieser Seite erfahren Sie, wie Sie ein SSL-Zertifikat in Apache Webserver Version 2.x installieren. Voraussetzung hierfür ist, dass Sie zuvor ein CSR erstellt haben und mit diesem bei einer Zertifizierungsstelle (z.B.ready2host.de) ein SSL-Zertifikat erworben haben.   

In der folgenden Anleitung wird davon ausgegangen, dass bereits

der Apache Webserver mit SSL-Unterstützung installiert ist.

Weiterhin sind das Zertifikat und der private Schlüssel bereits
auf dem Server vorhanden:

• privater Schlüssel:

   /etc/ssl.key/example.com.key 

• Zertifikat:

   /etc/ssl.crt/example.com.crt

Anleitung:

1. Loggen Sie sich auf Ihrem Webserver ein.

2. Öffnen Sie die Kofigurationsdatei aus dem Verzeichnis /etc/apache2/sites-enabled/ ,
   welche den zu schützenden VirtualHost enthält, mit einem Editor Ihrer Wahl.

    vi /etc/apache2/sites-enabled/000-default

3. Suchen Sie nun den passenden VirtualHost-Konfigurationsabschnitt,
   den Sie per SSL absichern möchten und fügen Sie folgende Konfiguration hinzu.

   	<VirtualHost 192.168.0.1:443>
   		ServerName example.com
   	 	DocumentRoot /var/www/
   	  <IfModule mod_ssl.c>
   	    SSLEngine on
   	    SSLCertificateKeyFile /etc/ssl.key/example.com.key
   	    SSLCertificateFile /etc/ssl.crt/example.com.crt
   	    SetEnvIf User-Agent ".*MSIE.*" \
   	      nokeepalive ssl-unclean-shutdown \
   	      downgrade-1.0 force-response-1.0
   	 </IfModule>
   	</VirtualHost>
   

   Wichtig: Bitte beachten Sie, dass die erste Zeile in Ihrer Konfiguration eine
   andere IP-Adresse aufweisen kann.

4. Speichern Sie nun ab und verlassen Sie den Editor.

5. Testen Sie nun die angepasste Konfiguration mit dem Werkzeug apache2ctl

   apache2ctl configtest

6. Sollten keine Fehler auftreten (Ausgabe: Syntax OK),
   so starten Sie den Webserverdienst neu

   apache2ctl restart