Ich habe mich registriert domainund mein Hosting-Anbieter stellt mir ein SSL-Zertifikat zur Verfügung.
Ich habe eine DNS-Weiterleitung dorthin eingerichtet, IPwo ich einen Linux-Ubuntu-VPS mit einem darauf installierten Apache-Server habe.
Ich habe mit self signedZertifikaten herumgebastelt und let's encryptsolche ausprobiert, um das Web-SSL mit den richtigen Anweisungen einzurichten:
SSLEngine On
SSLCertificateFile <certificate chain file>
SSLCertificateKeyFile <private key file>
Aber jetzt habe ich nicht die Zertifikats- und Schlüsseldateien für mein Domänenzertifikat, also:
Ist es möglich, den virtuellen Host so einzurichten, dass er die Domäne verwendet? Muss ich Zertifikatsdateien herunterladen und platzieren, wie ich es mit den Let’s Encrypt-Dateien gemacht habe?
Antwort1
Natürlich benötigen Sie die Zertifikatsdateien, damit TLS funktioniert.
Wenn Ihr Hosting-Anbieter über ein Zertifikat verfügt, sollten Sie ihn bezüglich der Schlüsseldateien kontaktieren.
Laden Sie sie einfach auf Ihren Server hoch undStellen Sie sicher, dass Sie die richtigen Berechtigungen festlegen.
Die Konfiguration in Apache funktioniert genauso wie mit Ihren Letsencrypt-Zertifikaten.
Antwort2
Wenn Ihr Hosting-Anbieter ein SSL-Zertifikat als Teil Ihres Hosting-Pakets anbietet, müssen Sie die Zertifikatsdateien normalerweise nicht manuell herunterladen und installieren. Hosting-Anbieter verwalten SSL-Zertifikate häufig für Sie und kümmern sich um die Installation und Erneuerung.
Um Apache für die Verwendung des von Ihrem Hosting-Anbieter bereitgestellten SSL-Zertifikats zu konfigurieren, müssen Sie die Pfade zu den Zertifikats- und privaten Schlüsseldateien von Ihrem Hosting-Anbieter erhalten. Diese Pfade variieren je nach Hosting-Anbieter und Serverkonfiguration. Sobald Sie die Pfade haben, können Sie sie in Ihrer virtuellen Apache-Hostkonfiguration verwenden.
Hier ist ein Beispiel, wie Sie Apache für die Verwendung des SSL-Zertifikats und des privaten Schlüssels konfigurieren können:
<VirtualHost *:443> ServerName IhreDomäne.com ServerAliaswww.IhreDomain.com
SSLEngine On
SSLCertificateFile /path/to/your/certificate.crt
SSLCertificateKeyFile /path/to/your/private.key
# Other SSL configuration directives (e.g., SSLProtocol, SSLCipherSuite, etc.) can go here
# Other virtual host configuration directives go here
Ersetzen Sie /path/to/your/certificate.crt durch den Pfad zu Ihrer SSL-Zertifikatsdatei, den Sie von Ihrem Hosting-Anbieter erhalten haben, und /path/to/your/private.key durch den Pfad zu Ihrer privaten Schlüsseldatei.
Starten Sie Apache nach der Aktualisierung Ihrer virtuellen Hostkonfiguration neu, um die Änderungen anzuwenden:
sudo systemctl apache2 neu starten
Nach dem Neustart von Apache sollte Ihr virtueller Host das von Ihrem Hosting-Anbieter bereitgestellte SSL-Zertifikat verwenden.