Thawte SSL auf Hetzner Cloud Server

[Localhorst2020]

Hallo zusammen,

ich versuche ein SSL Zertifikat von Thawte (123) auf meine Hetzner Cloud zu installieren. Heruntergeladen habe ich es schon, aber wie ich weitermachen soll, weiß ich nicht. Ich habe mir zig Anleitungen durchgeschaut und durchgeguckt und immer kommt etwas anderes.
Habe Ubuntu 18.04 und Apache.
Kann mir da einer helfen? Bin doch nicht der erste, der ein SSL Zertifikat einrichten möchte.

 

[martingo]

Wenn Du etwas präziser werden würdest als "immer kommt etwas anderes" könnte man Dir vielleicht besser helfen.

Hier eine SSL Config Apache/Debian 10:

root@mg10:~# cat /etc/apache2/sites-enabled/admin.conf
<VirtualHost *:80>
    ServerName      admin.example.de
    ServerAlias     admin.mg10.example.de

    RewriteEngine   On
    #RewriteLog      /var/log/apache2/rewrite.log
    #RewriteLogLevel 2
    RewriteRule     .* https://%{HTTP_HOST}%{REQUEST_URI} [LAST,REDIRECT=301]
</VirtualHost>


<VirtualHost *:443>
    ServerName admin.example.de
    ServerAlias admin.mg10.example.de
    ServerAdmin webmaster@example.de

    SSLCertificateFile       /etc/letsencrypt/live/admin.example.de/fullchain.pem
    SSLCertificateKeyFile    /etc/letsencrypt/live/admin.example.de/privkey.pem
    Include /etc/letsencrypt/options-ssl-apache.conf

    DocumentRoot /var/www/admin/web

    ErrorLog ${APACHE_LOG_DIR}/error.log

    # Possible values include: debug, info, notice, warn, error, crit,
    # alert, emerg.
    LogLevel warn

    CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>


root@mg10:~# cat /etc/letsencrypt/options-ssl-apache.conf
# This file contains important security parameters. If you modify this file
# manually, Certbot will be unable to automatically provide future security
# updates. Instead, Certbot will print and log an error message with a path to
# the up-to-date file that you will need to refer to when manually updating
# this file.

SSLEngine on

# Intermediate configuration, tweak to your needs
SSLProtocol             all -SSLv2 -SSLv3
SSLCipherSuite          ECDHE-ECDSA-CHACHA20-POLY1305:ECDHE-RSA-CHACHA20-POLY1305:ECDHE-ECDSA-AES128-GCM-SHA256:ECDHE-RSA-AES128-GCM-SHA256:ECDHE-ECDSA-AES256-GCM-SHA384:ECDHE-RSA-AES256-GCM-SHA384:DHE-RSA-AES128-GCM-SHA256:DHE-RSA-AES256-GCM-SHA384:ECDHE-ECDSA-AES128-SHA256:ECDHE-RSA-AES128-SHA256:ECDHE-ECDSA-AES128-SHA:ECDHE-RSA-AES256-SHA384:ECDHE-RSA-AES128-SHA:ECDHE-ECDSA-AES256-SHA384:ECDHE-ECDSA-AES256-SHA:ECDHE-RSA-AES256-SHA:DHE-RSA-AES128-SHA256:DHE-RSA-AES128-SHA:DHE-RSA-AES256-SHA256:DHE-RSA-AES256-SHA:ECDHE-ECDSA-DES-CBC3-SHA:ECDHE-RSA-DES-CBC3-SHA:EDH-RSA-DES-CBC3-SHA:AES128-GCM-SHA256:AES256-GCM-SHA384:AES128-SHA256:AES256-SHA256:AES128-SHA:AES256-SHA:DES-CBC3-SHA:!DSS
SSLHonorCipherOrder     on
SSLCompression          off

SSLOptions +StrictRequire

# Add vhost name to log entries:
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-agent}i\"" vhost_combined
LogFormat "%v %h %l %u %t \"%r\" %>s %b" vhost_common

#CustomLog /var/log/apache2/access.log vhost_combined
#LogLevel warn
#ErrorLog /var/log/apache2/error.log

# Always ensure Cookies have "Secure" set (JAH 2012/1)
#Header edit Set-Cookie (?i)^(.*)(;\s*secure)??((\s*;)?(.*)) "$1; Secure$3$4"

Wieso man privat heute noch ein Thawte SSL Zertifikat kauft, verstehe ich jedoch nicht.