— Apache

Installera SSL på
Apache

Komplett guide för Apache 2.4 + mod_ssl på Ubuntu, Debian och RHEL — VirtualHost, certifikatkedja, HSTS, OCSP stapling och HTTP/2.

Apache är världens mest använda webbserver tillsammans med Nginx. Den här guiden visar hur du installerar ett SSL-certifikat på Apache 2.4, oavsett om certifikatet kommer från en kommersiell CA (DigiCert, Sectigo) eller Let's Encrypt via Certbot.

Så installerar du steg för steg

Aktivera mod_ssl och mod_rewrite

På Debian/Ubuntu:

sudo a2enmod ssl rewrite headers http2
sudo systemctl reload apache2

Skapa CSR och privat nyckel

Generera en 2048-bitars RSA-nyckel och CSR:

sudo openssl req -new -newkey rsa:2048 -nodes \
  -keyout /etc/ssl/private/dittforetag.key \
  -out /etc/ssl/csr/dittforetag.csr \
  -subj "/C=SE/ST=Stockholm/L=Stockholm/O=Ditt Företag AB/CN=www.dittforetag.se"

03
Skicka in CSR till din CA
Kopiera innehållet i .csr-filen till CA-portalen. När certifikatet är utfärdat får du en .crt-fil och eventuellt en separat CA-bundle (intermediate.crt).
04
Lägg upp certifikatfilerna
Placera filerna i /etc/ssl/certs/ och se till att privata nyckeln har strikt behörighet:
```
sudo chmod 600 /etc/ssl/private/dittforetag.key
sudo chown root:root /etc/ssl/private/dittforetag.key
```

Skapa en :443 VirtualHost

Skapa /etc/apache2/sites-available/dittforetag-ssl.conf:

<VirtualHost *:443>
    ServerName www.dittforetag.se
    DocumentRoot /var/www/dittforetag

    SSLEngine on
    SSLCertificateFile /etc/ssl/certs/dittforetag.crt
    SSLCertificateKeyFile /etc/ssl/private/dittforetag.key
    SSLCertificateChainFile /etc/ssl/certs/intermediate.crt

    Protocols h2 http/1.1
    SSLProtocol -all +TLSv1.2 +TLSv1.3
    SSLCipherSuite ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256
    SSLHonorCipherOrder on

    SSLUseStapling On
    Header always set Strict-Transport-Security "max-age=63072000; includeSubDomains; preload"
</VirtualHost>

<VirtualHost *:80>
    ServerName www.dittforetag.se
    Redirect permanent / https://www.dittforetag.se/
</VirtualHost>

Aktivera och reloada

Aktivera siten, lägg till global OCSP-cache och testa konfigurationen:

sudo a2ensite dittforetag-ssl
echo "SSLStaplingCache shmcb:/var/run/ocsp(128000)" | sudo tee /etc/apache2/mods-available/ssl_stapling.conf
sudo apache2ctl configtest
sudo systemctl reload apache2

07
Testa på SSL-skannern
Verifiera installationen på /ssl-test — du vill se A+, TLS 1.3, OCSP stapling: yes, HSTS: yes.

Vanliga frågor

Vilken Apache-version stöds?

Guiden gäller Apache 2.4 med mod_ssl — standard på Ubuntu 20.04+, Debian 11+, RHEL 8+ och CentOS Stream.

Behöver jag en separat VirtualHost för HTTPS?

Ja. Du behöver en <VirtualHost *:443> i tillägg till din befintliga *:80, och en redirect i :80-blocket.

Var lägger jag SSLCertificateFile och SSLCertificateChainFile?

SSLCertificateFile pekar på ditt domäncertifikat (.crt). SSLCertificateKeyFile på den privata nyckeln (.key). SSLCertificateChainFile på intermediate CA-bundlen. I Apache 2.4.8+ kan du även lägga hela kedjan i SSLCertificateFile.

Hur testar jag konfigurationen innan reload?

Kör 'apachectl configtest' (eller 'apache2ctl configtest' på Debian/Ubuntu). Endast om resultatet är 'Syntax OK' ska du köra 'systemctl reload apache2'.

Vad är OCSP stapling?

OCSP stapling betyder att din server själv hämtar och cachar OCSP-svar från CA:n, så besökare slipper göra en extra DNS-lookup. Aktiveras med SSLUseStapling On + SSLStaplingCache.

Hur aktiverar jag HTTP/2 i Apache?

Aktivera mod_http2 (a2enmod http2) och lägg till 'Protocols h2 http/1.1' i din :443-VirtualHost. Kräver mpm_event, inte mpm_prefork.

Läs vidare

Vill du att vi installerar åt dig?

Vi installerar och konfigurerar ditt SSL-certifikat på din miljö — du behöver inte röra något själv. Ingår utan extra kostnad vid köp.

Be om hjälp Ring 08-400 274 60

Svensk teknisk support
Installation ingår
Övervakning & utgångsalert
Auto-förnyelse via ACME

Installera SSL påApache