Zum Hauptinhalt springen

Wie installiere ich ein SSL-Zertifikat auf einem Ubuntu-Apache2-Server

Ein SSL-Zertifikat ist eine spezielle Datei, die zum Schutz der Datenübertragung zwischen dem Computer des Benutzers und dem Webserver verwendet wird. Es bietet die Verschlüsselung von Informationen und die Serverauthentifizierung. Die Installation eines SSL-Zertifikats auf dem Ubuntu–Apache2-Server ist ein wichtiger Schritt, um die Sicherheit Ihrer Website zu gewährleisten.

Apache2 ist einer der beliebtesten Webserver, der auf Servern mit dem Ubuntu-Betriebssystem weit verbreitet ist. Die Installation eines SSL-Zertifikats auf Apache2 unter Ubuntu erfordert einige Schritte, aber wir werden versuchen, den Prozess so detailliert wie möglich zu erläutern.

Eine der gängigsten Möglichkeiten, ein SSL-Zertifikat zu erhalten, besteht darin, die Dienste einer Zertifizierungsstelle (CA) zu nutzen. Sie müssen nur eine Zertifikatanforderung (CSR) generieren und sie zusammen mit der Zahlung an das Zertifizierungszentrum übergeben. Im Gegenzug erhalten Sie ein SSL-Zertifikat, das auf dem Ubuntu-Apache2-Server installiert werden kann.

Installieren eines SSL-Zertifikats

Wenn Sie ein SSL-Zertifikat auf einem Ubuntu-Apache2-Server installieren, können Sie eine sichere Verbindung zwischen Ihrem Server und den Clientgeräten herstellen.

Um das SSL-Zertifikat auf dem Ubuntu-Apache2-Server zu installieren, müssen Sie die folgenden Schritte ausführen:

  1. Erhalten Sie ein SSL-Zertifikat. Sie können es von einer vertrauenswürdigen Zertifizierungsstelle (Certificate Authority) kaufen oder kostenlose Alternativen wie Let's Encrypt nutzen.
  2. Laden Sie die erforderlichen Pakete herunter und installieren Sie sie. Installieren Sie die Pakete, die es Apache ermöglichen, mit dem SSL-Zertifikat zu arbeiten:
sudo apt-get updatesudo apt-get install apache2 openssl
  1. Apache so konfigurieren, dass es mit einem SSL-Zertifikat funktioniert.
  2. Kopieren Sie die SSL-Zertifikate auf den Server. Nachdem Sie das SSL-Zertifikat erhalten haben, kopieren Sie die Zertifikatdateien auf Ihren Server in ein separates Verzeichnis (z. B. /etc/ssl/certs/).
  3. Konfigurieren Sie den virtuellen Host. Öffnen Sie die Apache-Konfigurationsdatei für den erforderlichen virtuellen Host und fügen Sie die folgenden Zeilen hinzu:
ServerName example.comDocumentRoot /var/www/htmlSSLEngine onSSLCertificateFile /path/to/certificate.crtSSLCertificateKeyFile /path/to/private.keySSLCertificateChainFile /path/to/chain.crt

Ersetzen example.com auf Ihren Domainnamen, /path/to/certificate.crt für den Zertifikatspfad, /path/to/private.key auf den Pfad zum privaten Schlüssel und /path/to/chain.crt auf dem Pfad zur Zertifikatskette.

  1. Starten Sie Apache neu. Starten Sie den Apache2-Server neu, nachdem Sie den virtuellen Host konfiguriert haben:
sudo service apache2 restart

Jetzt ist Ihr Ubuntu Apache2-Server bereit, ein SSL-Zertifikat zu verwenden, um eine sichere Verbindung mit Clients herzustellen.

Installieren und Konfigurieren des Apache2-Webservers unter Ubuntu

Vorbereiten des Servers

Bevor Sie das SSL-Zertifikat auf dem Ubuntu-Apache2-Server installieren, müssen Sie einige vorläufige Schritte ausführen.

Schritt 1: Stellen Sie sicher, dass der Apache2-Server bereits auf Ihrem Ubuntu-Server installiert ist. Wenn es nicht installiert ist, führen Sie den folgenden Befehl aus:

sudo apt-get install apache2

Schritt 2: Überprüfen Sie, ob die Module openssl und mod_ssl auf Ihrem Server installiert sind. Wenn sie nicht installiert sind, führen Sie die folgenden Befehle aus:

sudo apt-get install openssl

sudo a2enmod ssl

Schritt 3: Erstellen Sie ein Verzeichnis zum Speichern Ihres SSL-Zertifikats. Sie können einen beliebigen Namen für dieses Verzeichnis auswählen:

sudo mkdir /etc/apache2/ssl

Schritt 4: Generieren Sie ein selbstsigniertes SSL-Zertifikat. Ersetzen Sie "example.com " mit Ihrem eigenen Domainnamen:

sudo openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt -subj "/C=US/ST=YourState/L=YourCity/O=CompanyName/OU=ITDepartment/CN=example.com"

Sie müssen Ihre eigenen Daten als Argumentwerte angeben -subj. Stellen Sie sicher, dass Sie den Domänennamen als CN-Wert korrekt angegeben haben.

Schritt 5: Legen Sie Zugriffsrechte für Ihr SSL-Zertifikat fest, damit nur der Besitzer es anzeigen kann:

sudo chmod 600 /etc/apache2/ssl/apache*

Ein Zertifikat erhalten

Bevor Sie ein SSL-Zertifikat auf dem Ubuntu Apache2-Server installieren, müssen Sie das Zertifikat selbst erhalten. Das Zertifikat ermöglicht die Verschlüsselung von Daten zwischen dem Client und dem Server, wodurch die Sicherheit der Datenübertragung erhöht wird.

Sie können eine der folgenden Methoden verwenden, um ein Zertifikat zu erhalten:

Selbstsigniertes ZertifikatSie können ein selbstsigniertes Zertifikat auf dem Server generieren. Ein solches Zertifikat verfügt jedoch nicht über ein vertrauenswürdiges Zentrum, was bei einigen Browsern zu Problemen bei der Kommunikation führen kann.
SSL-Zertifikat von einer vertrauenswürdigen ZertifizierungsstelleSie können ein SSL-Zertifikat bei einem der vertrauenswürdigen Zertifizierungsstellen erwerben. Ein solches Zertifikat wird von allen gängigen Browsern vertrauenswürdig sein.

In jedem Fall müssen Sie die Zertifikatdateien generieren, nämlich:

  1. Privater Schlüssel (Private Key) - eine Datei, die auf dem Server gespeichert ist und nicht an Dritte weitergegeben wird. Es wird verwendet, um das Zertifikat zu entschlüsseln und zu authentifizieren.
  2. Zertifikat - Eine Datei, die einen öffentlichen Schlüssel sowie Informationen über das Zertifizierungszentrum und die Signatur enthält.
  3. Intermediate Certificates - Dateien, die Informationen zu den mit Ihrem Zertifikat verknüpften Zertifizierungsstellen enthalten.

Die empfangenen Zertifikatdateien werden verwendet, um das SSL-Zertifikat auf dem Ubuntu-Apache2-Server zu konfigurieren und zu installieren. Im nächsten Abschnitt werden wir uns mit der Installation des Zertifikats befassen.

Konfigurieren des virtuellen Hosts

Schritt 1: Erstellen einer virtuellen Hostkonfigurationsdatei

1. Öffnen Sie ein Terminal und geben Sie den Befehl ein:

sudo nano /etc/apache2/sites-available/Name Ihrer Domain.conf

Ersetzen Sie »Ihr Domainname" durch den tatsächlichen Domainnamen Ihrer Domain.

2. Fügen Sie den folgenden Code in die Datei ein, die geöffnet wird:


ServerAdmin [email protected]
ServerName ваш_домен.ги
ServerAlias www.ваш_домен.ru
DocumentRoot /var/www/html/Ihre Domain.de
ErrorLog $/Ihre Domain.de.error.log
CustomLog $/Ihre Domain.de.access.log combined

Ersetzen Sie «ваш_домен.ги " auf den tatsächlichen Namen Ihrer Domain.

3. Drücken Sie Strg+O, dann Enter, um die Änderungen zu speichern, und dann Strg+X, um den Nano zu schließen.

Schritt 2: Aktivieren des virtuellen Hosts

1. Geben Sie den folgenden Befehl ein, um den virtuellen Host zu aktivieren:

sudo a2ensite der Name Ihrer Domain.conf

2. Starten Sie Apache2 neu, indem Sie den folgenden Befehl eingeben:

sudo service apache2 restart

Die Konfiguration des virtuellen Hosts ist abgeschlossen. Jetzt können Sie das SSL-Zertifikat auf dem Ubuntu-Apache2-Server installieren.

Zertifikat installieren

1. Laden Sie das SSL-Zertifikat und die Zwischenzertifikate auf Ihren Computer herunter.

2. Wechseln Sie zum Apache2-Verzeichnis, in dem sich die Serverkonfigurationsdateien befinden:

3. Erstellen Sie ein neues Verzeichnis zum Speichern von Zertifikaten:

4. Wechseln Sie in ein neues Verzeichnis:

5. Kopieren Sie die Zertifikats- und Zwischenzertifikatdateien in das SSL-Verzeichnis:

sudo cp /path/to/certificate.crt /path/to/intermediate.crt .

6. Ändern Sie die Dateiberechtigungen:

sudo chmod 400 certificate.crt

sudo chmod 400 intermediate.crt

7. Öffnen Sie die Apache-Konfigurationsdatei:

sudo nano /etc/apache2/sites-available/default-ssl.conf

8. Suchen Sie nach den Zeilen, die für die SSL-Zertifikate verantwortlich sind, und nehmen Sie die folgenden Änderungen vor:

Alter WertNeuer Wert
SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pemSSLCertificateFile /etc/apache2/ssl/certificate.crt
SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.keySSLCertificateKeyFile /etc/apache2/ssl/private/private.key
SSLCertificateChainFile /etc/apache2/ssl/intermediate.crtSSLCertificateChainFile /etc/apache2/ssl/intermediate.crt

9. Speichern Sie die Datei, und schließen Sie den Editor.

10. Aktivieren Sie das SSL-Modul:

sudo a2enmod ssl

11. Aktivieren Sie den virtuellen Host für SSL:

sudo a2ensite default-ssl.conf

12. Starten Sie den Apache-Server neu:

sudo service apache2 restart

Ihr Apache2-Server unter Ubuntu ist jetzt bereit, sichere HTTPS-Verbindungen mit einem SSL-Zertifikat zu akzeptieren.