Wie installiere ich SSL auf Apache?

1. Zunächst müssen Sie Apache installieren, falls es noch nicht auf Ihrem Server installiert ist. Sie können Apache mit den folgenden Befehlen installieren:
   1. Aktualisieren Sie Ihre Paketliste mit diesem Befehl:

      sudo apt update

   2. Installieren Sie Apache mit diesem Befehl:
      

      sudo apt install apache

   3. Überprüfen Sie mit diesen Befehlen, ob Apache ausgeführt wird:
      

      sudo systemctl start apache 
      sudo systemctl enable apache 
      sudo systemctl status apache

       
2. Installieren Sie anschließend das SSL-Modul für Apache mit diesen Befehlen:
   

   sudo a2enmod ssl 
   sudo systemctl restart apache2

   
   

3. Jetzt müssen Sie die SSL-Zertifikate konfigurieren.
   1. Erstellen Sie zunächst ein Verzeichnis zum Speichern Ihrer SSL-Zertifikate:

      sudo mkdir -p /etc/apache2/ssl

      
      

   2. Als Nächstes müssen Sie Ihre Zertifikate in das Verzeichnis kopieren, das Sie gerade erstellt haben.
      
      Angenommen, Ihre Zertifikate befinden sich auf Ihrem lokalen Computer und Sie verwenden auf Ihrem lokalen Computer das Betriebssystem Windows, können Sie WinSCP verwenden, um Zertifikatsdateien in das zuvor erstellte Verzeichnis /etc/apache2/ssl hochzuladen.
      
      Falls Sie auf Ihrem lokalen Computer eine Linux Distributaion verwenden, ersetzen Sie „your_username“ und „your_server_ip“ im folgenden Beispiel durch Ihren tatsächlichen Benutzernamen und die IP-Adresse Ihres Servers und führen Sie die drei Befehle separat aus:
      

      scp /path/to/your/certificate.crt your_username@your_server_ip:/etc/apache2/ssl/ 

      scp /path/to/your/certificate.key your_username@your_server_ip:/etc/apache2/ssl/ 

      scp /path/to/your/certificate_chain.crt your_username@your_server_ip:/etc/apache2/ssl/

      
      

   3. Legen Sie dann die Berechtigungen für diese Zertifikate fest:

      sudo chmod 600 /etc/apache2/ssl/certificate.key

      
      

4. Als nächstes müssen Sie Apache für die Verwendung von SSL konfigurieren. Sie müssen die VirtualHost Konfiguration für Ihre Website erstellen oder ändern, um SSL verwenden zu können. 
   1. Erstellen Sie eine neue Konfigurationsdatei für Ihre SSL-Website oder bearbeiten Sie die Standard Konfigurationsdatei:
      

      sudo nano /etc/apache2/sites-available/your_domain_ssl.conf

      Bitte beachten Sie, dass Sie vi, nano oder einen anderen Texteditor Ihrer Wahl verwenden können.
      
      Ersetzen Sie „your_domain_ssl.conf“ durch den gewünschten Konfigurationsdateinamen, z. B. „default-ssl.conf“, wenn Sie die Standarddatei bearbeiten.
      
      
   2. Fügen Sie die folgende Konfiguration zur geöffneten Textdatei hinzu oder ändern Sie sie:
      

      <VirtualHost *:443>        
          ServerAdmin your_email@example.com         
          ServerName your_domain.com         
          ServerAlias www.your_domain.com            
      
          DocumentRoot /var/www/html         
          SSLEngine on         
          SSLCertificateFile /etc/apache2/ssl/certificate.crt         
          SSLCertificateKeyFile /etc/apache2/ssl/certificate.key         
          SSLCertificateChainFile /etc/apache2/ssl/certificate_chain.crt            
      
          <Directory /var/www/html>             
              Options Indexes FollowSymLinks             
              AllowOverride All             
              Require all granted         
          </Directory>            
      
          ErrorLog ${APACHE_LOG_DIR}/error.log         
          CustomLog ${APACHE_LOG_DIR}/access.log combined     
          </VirtualHost> 
      Ensure that "SSLCertificateFile", "SSLCertificateKeyFile", and "SSLCertificateChainFile" point to the correct paths of your certificate files

      
      

   3. Aktivieren Sie die SSL-Site mit dem folgenden Befehl:

      sudo a2ensite your_domain_ssl.conf 

       

   4. (optional) Deaktivieren Sie die Standard-HTTP-Site, wenn Sie möchten:

      sudo a2dissite 000-default.conf

      
      

   5. Apache starten, um Änderungen zu übernehmen:
      

      sudo systemctl reload apache2 

       

Optional können Sie auch HTTP auf HTTPS umleiten, indem Sie die folgenden Schritte ausführen:

Um den gesamten HTTP-Datenverkehr auf HTTPS umzuleiten, können Sie Folgendes zu Ihrer Konfiguration des virtuellen Hosts ohne SSL hinzufügen (normalerweise in „000-default.conf“):

<VirtualHost *:80>     
    ServerAdmin your_email@example.com      
    ServerName your_domain.com      
    ServerAlias www.your_domain.com         

    DocumentRoot /var/www/html         

    RewriteEngine On      
    RewriteCond %{HTTPS} off      
    RewriteRule ^(.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [L,R=301]         

    ErrorLog ${APACHE_LOG_DIR}/error.log      
    CustomLog ${APACHE_LOG_DIR}/access.log combined  
</VirtualHost> 

Aktivieren Sie dann das „Rewrite“-Modul und starten Sie Apache neu:

sudo a2enmod rewrite sudo systemctl restart apache2 

Jetzt sollte Ihre Website über HTTPS mit Ihren SSL-Zertifikaten zugänglich sein.

Weitere Informationen zu SSL finden Sie in unserem Blog hier.