Zweck: Installationsanleitung für SSL / TLS-Zertifikate
Für Apache Server (unter Linux)
Benötigen Sie Hilfe beim Generieren einer Zertifikatsignieranforderung (Certificate Signing Request, CSR) mit diesem Server?
Wenn Sie ein ECS Enterprise-Kontobenutzer sind, können Sie das ACME Services for Entrust-Tool verwenden, um die CSR automatisch zu erstellen. Andernfalls verwenden Sie bitte unseren Open SSL CSR Command Builder.
Nachdem Sie den Befehl zum Erstellen des CSR aus dem Command Builder erhalten haben, öffnen Sie Ihr Terminal und fügen Sie den Befehl ein. Ein CSR und ein privater Schlüssel werden erstellt.
Schritte zur Installation des SSL-Zertifikats auf dem Linux Apache-Webserver.
Springen Sie zu den Schritten
, bevor Sie beginnen…
- Stellen Sie sicher, dass Sie Ihre Apache-Konfigurationsdateien sichern, bevor Sie Änderungen vornehmen. Wenn Sie ein vorhandenes Zertifikat ersetzen, löschen Sie die vorhandenen Zertifikat- oder privaten Schlüsseldateien nicht, falls Sie Ihre vorherige Konfiguration zurücksetzen müssen.
- Niemals Dateien mit privaten Schlüsseln freigeben.
- Wenn Sie dasselbe Zertifikat auf mehreren Servern verwenden möchten, übertragen Sie den privaten Schlüssel immer mit einer sicheren Methode (E-Mail wird nicht als sichere Übertragungsmethode angesehen).
- Es empfiehlt sich, sicherzustellen, dass Sie über aktuelle und aktuelle Chiffren und Protokolle verfügen, um die beste Sicherheit bei der Bereitstellung eines neuen privaten Schlüssels und Serverzertifikats zu gewährleisten.
- Stellen Sie sicher, dass Sie am Ende des Installationsvorgangs den SSL-Servertest ausführen, um Ihre Zertifikatskonfiguration anhand der Best Practices für SSL/TLS zu überprüfen.
- Weitere Informationen zu Best Practices für SSL/TLS finden Sie hier.
Besondere Hinweise zur Installation unter Linux OS:
- Sie müssen in der Lage sein, sudo als root auszuführen oder Root-Zugriff auf den Server zu haben, um die folgenden Befehle ausführen zu können. Wenn Sie dazu nicht in der Lage sind oder einen solchen Zugriff haben, wird der Fehler permissions denied angezeigt. In diesem Artikel verwenden wir den Befehl sudo. Wenn Sie sich als root anmelden können, ignorieren Sie den Teil „sudo“ der in diesem Artikel aufgeführten Befehle.
- Sie müssen ssl für Ihren Apache-Server aktiviert haben und die Site, für die Sie das Zertifikat installieren möchten, muss aktiviert sein.
Die Installation besteht aus vier Teilen
1) Kopieren Sie die Zertifikatsdateien auf Ihren Server
2) Konfigurieren Sie den Apache-Server so, dass er auf Zertifikatsdateien verweist
3) Testen Sie, ob die Konfiguration erfolgreich war
4) Starten Sie den Apache-Server neu
Teil 1 von 4: Kopieren Sie die Zertifikatsdateien auf Ihren Server
1. Klicken Sie im Abholassistenten auf die Schaltfläche Herunterladen, um Ihre Zertifikatsdateien herunterzuladen. Durch Klicken auf die Schaltfläche Download wird eine ZIP-Datei erstellt, die die folgenden Dateien enthält:
- Serverzertifikat.crt: Ihr signiertes SSL/TLS-Zertifikat
- ChainBundle2.crt: Die Dateien der Entrust-Zertifikatskette
2. Sobald die Dateien aus der ZIP-Datei extrahiert wurden, kopieren Sie die Dateien in ein Verzeichnis, in dem Sie Ihre Zertifikatsdateien auf Ihrem Server speichern. Stellen Sie sicher, dass Sie Ihre private Schlüsseldatei einschließen, die generiert wurde, als Sie Ihre CSR erstellt haben, da dies erforderlich ist, um SSL / TLS auf Ihrem Apache-Server zu konfigurieren.
Teil 2 von 4: Konfigurieren Sie den Apache-Server so, dass er auf Zertifikatsdateien
verweist 1. Öffnen Sie Ihre Apache-Serverkonfigurationsdatei und suchen Sie den virtuellen Hosteintrag für die Website, die das Zertifikat verwendet. Der Speicherort der Konfigurationsdatei kann je nach Apache-Distribution und Serverbetriebssystem variieren. Suchen Sie nach den folgenden Verzeichnissen und Dateien auf Ihrem Server:
- etc/httpd/conf/httpd.conf
- usw./apache2/apache2.conf
- httpd-ssl.conf
- ssl.conf
2. Fügen Sie im Abschnitt „Virtueller Host“ die unten fett gedruckten Anweisungen hinzu, falls diese nicht bereits in der Konfigurationsdatei enthalten sind. Wenn diese Direktiven bereits enthalten sind, ändern Sie die Datei einfach so, dass jede Direktive auf das neue Serverzertifikat, die neue Zertifikatskette und die neuen privaten Schlüsseldateien verweist.
<VirtualHost testcertificates.com:443>
DocumentRoot /var/www/html2
ServerName testcertificates.com
SSLEngine AUF
SSLCertificateFile /etc/apache/ssl.crt/Serverzertifikat.crt
sslcertificatekeydatei /etc/apache/Schlüssel.crt/yoursite.schlüssel
sslcertificatechaindatei /etc/apache/ssl.crt/KetteNbündel 2.crt
</VirtualHost>
Wobei:
SSLCertificate-Datei ist Ihre Serverzertifikatdatei (ServerCertificate.crt)
SSLCertificateChainFile ist die Kettenbündel-Datei (ChainBundle2.crt)
SSLCertificateKeyFile ist der private Schlüssel Ihres Servers, der zuvor generiert wurde
Teil 3 von 4: Testen Sie, ob die Konfiguration erfolgreich war
Testen Sie Ihre Apache-Konfiguration mit dem folgenden Befehl:
sudo apachectl configtest
Teil 4 von 4: Starten Sie den Apache-Server neu
Starten Sie Ihren Apache-Server neu, indem Sie den folgenden Befehl ausführen:
sudo apachectl restart
Ihr SSL / TLS-Zertifikat sollte nun installiert sein. Wenn Sie Fragen oder Bedenken haben, wenden Sie sich bitte an die Supportabteilung von Entrust Certificate Services, um weitere Unterstützung zu erhalten.
Öffnungszeiten:
Sonntag 8:00 Uhr ET bis Freitag 8:00 Uhr ET
Nordamerika (gebührenfrei): 1-866-267-9297
Außerhalb Nordamerikas: 1-613-270-2680 (oder siehe Liste unten)
HINWEIS: Es ist sehr wichtig, dass internationale Anrufer das UITF-Format genau wie angegeben wählen. Wählen Sie keine zusätzliche „1“ vor der „800“, da Ihr Anruf sonst nicht als gebührenfreier UITF-Anruf akzeptiert wird.
Land | Nummer |
Australien | 0011 – 800-3687-7863 1-800-767-513 |
Österreich | 00 – 800-3687-7863 |
Belgien | 00 – 800-3687-7863 |
Dänemark | 00 – 800-3687-7863 |
Finnland | 990 – 800-3687-7863 ( Telecom Finland) 00 – 800-3687-7863 (Finnet) |
Frankreich | 00 – 800-3687-7863 |
Deutschland | 00 – 800-3687-7863 |
Hongkong | 001 – 800-3687-7863 ( Stimme) 002 – 800-3687-7863 (Fax) |
Irland | 00 – 800-3687-7863 |
Israel | 014 – 800-3687-7863 |
Italien | 00 – 800-3687-7863 |
Japan | 001 – 800-3687-7863 ( KDD) 004-800-3687-7863 (ITJ) 0061-800-3687-7863 (IDC) |
Korea | 001 – 800-3687-7863 ( Korea Telecom) 002-800-3687-7863 (Dacom) |
Malaysia | 00 – 800-3687-7863 |
Niederlande | 00 – 800-3687-7863 |
Neuseeland | 00 – 800-3687-7863 0800-4413101 |
Norwegen | 00 – 800-3687-7863 |
Singapur | 001 – 800-3687-7863 |
Spanien | 00 – 800-3687-7863 |
Schweden | 00 – 800-3687-7863 ( Telia) 00-800-3687-7863 (Tele2) |
Schweiz | 00 – 800-3687-7863 |
Taiwan | 00 – 800-3687-7863 |
Vereinigtes Königreich | 00 – 800-3687-7863 0800 121 6078 +44 (0) 118 953 3088 |