Antworten auf Ihre häufigsten Fragen

Wie binde ich ein SSL-Zertifikat unter Linux (ohne Plesk) ein?
pdf print

Wenn ein Zertifikat ausgestellt wurde und Sie dieses per E-Mail erhalten haben, muss es nur noch aktiviert werden. Gehen Sie dazu am besten wie folgt vor:

  • Zuerst sollten Sie die folgenden drei Dateien auf Ihrem Server erstellen:

    www.domain.tld.crt, www.domain.tld.ca, www.domain.tld.key

    Im KIS unter

    Produktverwaltung > Services > SSL-Zertifikate > Anzeigen

    werden Sie die entsprechenden Daten finden(sofern Sie den privaten Schlüssel durch die Host Europe GmbH haben erzeugen lassen), die in die dazugehörigen Dateien eingefügt werden sollten.

    Den sogenannten CRT-Block fügen Sie bitte in die Datei www.domain.tld.crt ein. Den CA(Zwischenzertifikat)-Block fügen Sie in die Datei www.domain.tld.ca und den privaten Schlüssel fügen Sie in die www.domain.tld.key Datei ein.

    Die Inhalte der Dateien sehen dann beispielsweise so aus:

    -----BEGIN CERTIFICATE-----
    MIIDvjCCAyegAwIBAgIOB5YAAAACHynGCE6FA6owDQYJKoZIhvcNAQEFBQAwgbwx
    CzAJBgNVBAYTAkRFMRAwDgYDVQQIEwdIYW1idXJnMRAwDgYDVQQHEwdIYW1idXJn
    ...
    yYz1+j6637pt8s9NYsw3k0lZrK2Z38kzUOBj4MqLayQ8/rqlQgniuYa5USpzEwX+
    v1vtw+8PW6QWjb8cAjsSavpqL0h7lq53RxbDm0nybYh9Qei1ibU4MiYUXn42AE8a
    qyw=
    -----END CERTIFICATE-----

    In diesem Beispiel verwenden wir Ubuntu 10.04 und Debian. Andere Distributionen können von den Pfadangeben her abweichen.

  • Unter Ubuntu und Debian ist das Vorgehen wie folgt:
  • Kopieren Sie die Dateien www.domain.tld.crt, www.domain.tld.key und www.domain.tld.ca in die angegebenen Ordner.
    cp www.domain.tld.crt /etc/ssl/certs/www.domain.tld.crt

    cp www.domain.tld.key /etc/ssl/private/www.domain.tld.key

    cp www.domain.tld.ca /etc/apache2/ssl.crt/www.domain.tld.ca

  • Aktivieren Sie anschließend das SSL-Modul Ihres Apaches mit:
    a2enmod ssl

  • Nun müssen Sie den VirtualHost für SSL einrichten. Hierfür müssen Sie in der Datei /etc/apache2/sites-available/default-ssl die folgenden Zeilen ändern:
    SSLCertificateFile /etc/ssl/certs/www.domain.tld.crt
    SSLCertificateKeyFile /etc/ssl/private/www.domain.tld.key
     

  • Bei allen unseren Zertifikaten werden darüber hinaus CA-Zertifikate benötigt. Diese finden Sie in der Ausstellungs-Mail oder wie oben beschrieben im KIS (Administration > Services > SSL-Zertifikate > Anzeigen):

    SSLCertificateChainFile /etc/apache2/ssl.crt/www.domain.tld.ca

  • Jetzt muss nur noch die VirtualHost-Konfiguration aktiviert werden:
    a2ensite default-ssl

  • Starten Sie den Webserver via /etc/init.d/apache2 restart neu. 

Das war es schon, Ihre Adresse ist nun via https erreichbar.

Die CA-Zertifikate/Zwischenzertifikate für die verschiedenen Zertifikatstypen finden Sie hier:

Warum ist mein Zertifikat nicht (immer) gültig (Zwischenzertifikate)?

------------------------------------------

Sollten Sie Nginx als Webserver einsetzen, finden Sie auf der Nginx-Webseite unter

http://nginx.org/en/docs/http/configuring_https_servers.html

eine Hilfestellung um ein SSL-Zertifikat im Nginx einzubinden.


otto.friedrich@hosteurope.de xanthippe.ypsilante@hosteurope.de hercules.ikarus@hosteurope.de