Apache2 SSL Zertifikat installieren
Hallo zusammen,
ich mache meine ersten Schritte mit Linux (Ubuntu 16.04.4 TLS) und möchte dem Apache2 Server ein SSL Zertifikat beifügen. Momentan bleibt es leider beim "möchte"
Erstmal eine Zusammenfassung:
Ich habe ein VPS bei Strato mit dem namen HXYZ1234.strato.net und der IP 123.123.123.123
Ich habe eine Domain bei checkdomain mit abc.com <- von hier habe ich auch bereits ein SSL Zertifikat als "pem.crt, private.key, pem.ca-bundle"
Inzwischen habe ich solange rumprobiert bis ich apache2 nicht mehr starten konnte und rolle auf ein Backup von gestern abend zurück.
Habt ihr eine Anleitung für mich, wie ich mein vorhandenes Zertifikat einspielen kann? Google spuckt mir nur self-signed oder Anweisungen mit certbot(LetsEncrypt) aus. Letzeres scheint allerdings nicht mit Strato zu funktionieren.
Vielen lieben Dank für eure Mühe und falls ihr mehr Infos braucht, dann gebe ich sie gerne raus
Liebe Grüße
Aki
ich mache meine ersten Schritte mit Linux (Ubuntu 16.04.4 TLS) und möchte dem Apache2 Server ein SSL Zertifikat beifügen. Momentan bleibt es leider beim "möchte"
Erstmal eine Zusammenfassung:
Ich habe ein VPS bei Strato mit dem namen HXYZ1234.strato.net und der IP 123.123.123.123
Ich habe eine Domain bei checkdomain mit abc.com <- von hier habe ich auch bereits ein SSL Zertifikat als "pem.crt, private.key, pem.ca-bundle"
Inzwischen habe ich solange rumprobiert bis ich apache2 nicht mehr starten konnte und rolle auf ein Backup von gestern abend zurück.
Habt ihr eine Anleitung für mich, wie ich mein vorhandenes Zertifikat einspielen kann? Google spuckt mir nur self-signed oder Anweisungen mit certbot(LetsEncrypt) aus. Letzeres scheint allerdings nicht mit Strato zu funktionieren.
Vielen lieben Dank für eure Mühe und falls ihr mehr Infos braucht, dann gebe ich sie gerne raus
Liebe Grüße
Aki
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 374725
Url: https://administrator.de/forum/apache2-ssl-zertifikat-installieren-374725.html
Ausgedruckt am: 23.12.2024 um 01:12 Uhr
14 Kommentare
Neuester Kommentar
Zitat von @Kathaki:
Danke für die Antwort laster, die Anleitung hatte ich auch schon gefunden.
Allerdings wird dort OpenSSL mit einem selbst erstellen Zertifikat verwendet. Das möchte ich nicht, da ich bereits ein Zertifikat für meine Domain besitze. Diese wird auch von Browsern als vertrauenswürdig anerkannt. Möchte daher gerne dieses benutzen
Das ist doch der Apache2 Konfig vollkommen wurscht, wer das Zertifikat ausgestellt hat. Die Konfig ist doch die Selbe.Danke für die Antwort laster, die Anleitung hatte ich auch schon gefunden.
Allerdings wird dort OpenSSL mit einem selbst erstellen Zertifikat verwendet. Das möchte ich nicht, da ich bereits ein Zertifikat für meine Domain besitze. Diese wird auch von Browsern als vertrauenswürdig anerkannt. Möchte daher gerne dieses benutzen
Die Apache Installation bringt das Programm apachectl mit:
testet die configfiles und sagt wo der fehler ist - sehr nützlich
Ansonsten zu deiner Config:
sollte eigentlich ausreichen
Musst halt schauen das die Dateien in /etc/apache2/ssl lesbar sind für den Dientbenutzer unter dem Apache läuft (Bei Ubuntu 16.04 sollte es www-data sein)
Edit:
Wobei schau natürlich vorher rein in die .key und .crt Files rein, ob es wirklich NUR jeweils der public / private key ist
Edit2:
Lass den Quatsch mit den ExtraSetting für den IE weg, wer den IE in einer Uraltversion einsetzt, dem ist eh nicht mehr zu helfen!
apachectl configtest
Ansonsten zu deiner Config:
<VirtualHost *:443>
ServerName HXYZ1234.strato.net
DocumentRoot /var/www/
SSLEngine on
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateFile /etc/apache2/ssl/pem.crt
</VirtualHost>
Musst halt schauen das die Dateien in /etc/apache2/ssl lesbar sind für den Dientbenutzer unter dem Apache läuft (Bei Ubuntu 16.04 sollte es www-data sein)
Edit:
Wobei schau natürlich vorher rein in die .key und .crt Files rein, ob es wirklich NUR jeweils der public / private key ist
Edit2:
Lass den Quatsch mit den ExtraSetting für den IE weg, wer den IE in einer Uraltversion einsetzt, dem ist eh nicht mehr zu helfen!
Hiermit bringt man es wasserdicht zum Fliegen:
https://www.heise.de/ct/ausgabe/2018-4-Let-s-Encrypt-Modul-in-Apache-395 ...
https://www.heise.de/ct/ausgabe/2018-4-Let-s-Encrypt-Modul-in-Apache-395 ...
[Wed May 23 12:07:56.134927 2018] [ssl:emerg] [pid 969] AH02562: Failed to configure certificate [censored].stratoserver.net:443:0 (with chain), check /etc/apache2/ssl/pem.crt
[Wed May 23 12:07:56.134954 2018] [ssl:emerg] [pid 969] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateK$
Schaut doch interessant aus - vor allem "[censored].stratoserver.net:443" - dachte deine URL ist "HXYZ1234.strato.net" ? Oder ist das erste der Intermediate vom Strato?
[Wed May 23 12:07:56.134954 2018] [ssl:emerg] [pid 969] SSL Library Error: error:0906D06C:PEM routines:PEM_read_bio:no start line (Expecting: TRUSTED CERTIFICATE) -- Bad file contents or format - or even just a forgotten SSLCertificateK$
Schaut doch interessant aus - vor allem "[censored].stratoserver.net:443" - dachte deine URL ist "HXYZ1234.strato.net" ? Oder ist das erste der Intermediate vom Strato?
https://wiki.ubuntuusers.de/Rechte/
und
https://wiki.ubuntuusers.de/ls/
öhm - falls du deinen server für nicht-geheime-tests benutzst ist es ja okay, aber ich wäre an deiner stelle vorsichtig "sachen direkt ins web" zu stellen, wenn dir schon die Grundlagen des Servermanagements fehlen (Nimms nicht persönlich, jeder muss irgenwo Anfangen - aber das als genereller Tipp - die bösen Jungs/Bots im Netz nutzen jeden konfigurationfehler gnadenlos aus)
und
https://wiki.ubuntuusers.de/ls/
öhm - falls du deinen server für nicht-geheime-tests benutzst ist es ja okay, aber ich wäre an deiner stelle vorsichtig "sachen direkt ins web" zu stellen, wenn dir schon die Grundlagen des Servermanagements fehlen (Nimms nicht persönlich, jeder muss irgenwo Anfangen - aber das als genereller Tipp - die bösen Jungs/Bots im Netz nutzen jeden konfigurationfehler gnadenlos aus)
Moin,
für sehen die Zeilen 11 bis 18 eher so aus, als würde der inhalt von private.key bzw. pem.crt nicht vollständig bzw. richtig sein. In die pem.crt wird das Zertifikat für die Domain im Base64 Format hineinkopiert. Der bisherige Zertifikat bzw. Inhalt muss vollständig gelöscht werden. Das selbe gilt für die andere Datei (private.key).
Viele Grüße,
Dani
für sehen die Zeilen 11 bis 18 eher so aus, als würde der inhalt von private.key bzw. pem.crt nicht vollständig bzw. richtig sein. In die pem.crt wird das Zertifikat für die Domain im Base64 Format hineinkopiert. Der bisherige Zertifikat bzw. Inhalt muss vollständig gelöscht werden. Das selbe gilt für die andere Datei (private.key).
Viele Grüße,
Dani