Speichern Sie das root- und Zwischenzertifikat zusammen mit dem Private Key in einem Ordner auf dem Webserver.
Öffnen Sie die Apache Konfigurationsdatei in einem Text-Editor. Apache Konfigurationsdateien werden in der Regel in /etc/httpd
abgelegt. Die Haupt-Konfigurationsdatei heißt üblicherweise httpd.conf
. In den meisten Fällen finden Sie die Abschnitte am Ende dieser Datei.
In seltenen Fällen werden die Blöcke in einer separaten Datei in einem Verzeichnis wie z.B. : /etc/httpd/vhosts.d/
oder manchmal auch in /etc/httpd/sites/
oder aber auch in einer Datei namens "ssl.conf
" gespeichert.
Wenn Ihre Webseite sowohl mit (https) als auch ohne (http) Verschlüsselung erreichbar sein soll, müssen Sie für jede Verbindungsart einen eigenen VirtualHost erstellen. Hierfür erstellen Sie eine Kopie des bereits bestehenden, nicht gesicherten VirtualHosts und ändern in der Konfiguration den Port von 80 auf 443.
Fügen Sie die nachfolgenden Zeilen hinzu:
DocumentRoot /var/www/website
ServerName www.domain.com
SSLEngine on
SSLCertificateFile /etc/ssl/crt/primary.crt
SSLCertificateKeyFile /etc/ssl/crt/private.key
SSLCertificateChainFile /etc/ssl/crt/intermediate.crt
Ändern Sie die Namen der Dateien und Pfade zu den Zertifikatsdateien entsprechend Ihrer Konfiguration:
Speichern Sie die Änderungen und beenden Sie den Text-Editor.
Starten Sie den Apache Webserver mit den nachfolgenden Kommandos neu:
/usr/local/apache/bin/apachectl startssl
/usr/local/apache/bin/apachectl restart