SSL Zertifikate zu installieren geht über Plesk und co. sehr einfach. Wie man ein Zertifikat jedoch ganz ohne Admintools installiert, das zeigen wir hier.

Zunächst einmal muss natürlich ein gültiges Zertifikat vorhanden sein (vorher erworben). Das Schlüsselpaar muss nun in die beiden folgenden Ordner gelegt werden:

privater Schlüssel:
$ /etc/apache/ssl/meinedomain.com.key
Zertifikat:
$ /etc/apache/ssl/meinedomain.com.crt

Nun wollen wir den entsprechenden zu schützenden VirtualHost konfigurieren, indem wir im Verzeichnis /etc/apache2/sites-enabled/ die passende Konfigurationsdatei auswählen, zum Beispiel wie folgt (hier wird als Editor nano verwendet. vim, vi usw. funktionieren natürlich ebenfalls)

nano /etc/apache2/sites-enabled/000-default

Die Datei soll nun um folgende Konfiguration erweitert werden:

<VirtualHost *:443>
    ServerName meinedomain.com
    DocumentRoot /var/www/pfad/zu/meinen/dateien

    <IfModule mod_ssl.c>
        SSLEngine on
        SSLCertificateKeyFile /etc/ssl.key/meinedomain.com.key
        SSLCertificateFile /etc/ssl.crt/meinedomain.com.crt
        SetEnvIf User-Agent ".*MSIE.*" \
          nokeepalive ssl-unclean-shutdown \
          downgrade-1.0 force-response-1.0
    </IfModule>
</VirtualHost>

Bitte beachten Sie, dass die erste Zeile in der Konfigurationsdatei entweder eine Wildcard * oder eine IP-Adresse aufweisen kann.

Nun können wir die Änderungen abspeichern und den Editor verlassen.

Ein Schnelltest der Konfiguration erfolgt abschließend mit

apache2ctl configtest

Bei der Ausgabe „Syntax OK“ können wir getrost die Config neu laden indem wir

apache2ctl restart

eingeben.