Настраиваю доступ к серваку по SSL. Сертификаты сервера и клиента готовы, импортированы в браузер. Застопорился на настройке Апача. Посмотрите конфиг, может увидите ошибку. И просьба дать рекомендации какие модули можно отключить для повышения безопасности и какие дерективы еще прописать? Использоваться будет Apache+PHP.Ругается на SSLEngine on. Если его закомментировать, то при наборе в строке адреса https://127.0.0.1/ просто не пускает на сервер и в логах апача выдает ошибку "x80L x01 x03 403 202".
Конфиг:
ServerRoot "C:/!Webserver/Apache"
DocumentRoot "C:/!Webserver/Apache/www"
#Listen 80
Listen 443
ServerName MaxServer
PHPIniDir "C:/!Webserver/PHP"
ServerTokens ProductOnly
ServerSignature Off
UseCanonicalName Off
HostnameLookups Off
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15LoadModule php5_module "C:/!Webserver/PHP/php5apache2_2.dll"
LoadModule fcgid_module modules/mod_fcgid.so
LoadModule ssl_module modules/mod_ssl.soLoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule dir_module modules/mod_dir.so
LoadModule env_module modules/mod_env.so
LoadModule include_module modules/mod_include.so
LoadModule isapi_module modules/mod_isapi.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule setenvif_module modules/mod_setenvif.so<IfModule !mpm_netware_module>
<IfModule !mpm_winnt_module>
User daemon
Group daemon
</IfModule>
</IfModule><IfModule dir_module>
DirectoryIndex index.html index.php
</IfModule><FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>ErrorLog "logs/error.log"
LogLevel warn<IfModule log_config_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
<IfModule logio_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
CustomLog "logs/access.log" common
</IfModule><IfModule alias_module>
ScriptAlias /cgi-bin/ "C:/!Webserver/Apache/cgi-bin/"
</IfModule>DefaultType text/plain
<IfModule mime_module>
TypesConfig "conf/mime.types"
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType application/x-httpd-php .php
</IfModule><IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>SSLCACertificateFile "C:/!Webserver/Apache/bin/!SSL_Files/Cert_of_Server/Server.crt"
SSLCertificateKeyFile "C:/!Webserver/Apache/bin/!SSL_Files/Cert_of_Server/Server.key"SSLEngine on
SSLOptions +StrictRequire
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
SSLSessionCacheTimeout 600
SSLPassPhraseDialog builtin
SSLVerifyClient none
SSLProxyEngine off<Directory "C:/!Webserver/Apache/www">
SSLRequireSSL
SSLVerifyClient require
Order allow,deny
Allow from all
</Directory><Directory "C:/!Webserver/Apache/cgi-bin">
Options None
Allow from all
Order allow,deny
AllowOverride None
</Directory>
> Настраиваю доступ к серваку по SSL. Сертификаты сервера и клиента готовы, импортированы
> в браузер. Застопорился на настройке Апача. Посмотрите конфиг, может увидите ошибку.посмотрите примеры и сделайте это самостоятельно
> И просьба дать рекомендации какие модули можно отключить для повышения безопасности
> и какие дерективы еще прописать? Использоваться будет Apache+PHP.смените ОСь
> Ругается на SSLEngine on.
как ругается?
> Если его закомментировать, то при наборе в строке
> адреса https://127.0.0.1/ просто не пускает на серверчто весьма логично
>[оверквотинг удален]
> SSLVerifyClient require
> Order allow,deny
> Allow from all
> </Directory>
> <Directory "C:/!Webserver/Apache/cgi-bin">
> Options None
> Allow from all
> Order allow,deny
> AllowOverride None
> </Directory>
> смените ОСьНе могу. Задача поставлена.
>> Ругается на SSLEngine on.
> как ругается?Смотрю логи винды. Процесс httpd завершается с ошибкой 0x1
По поводу SSLEngine. Его можно использовать без виртуальных хостов?
>> смените ОСь
> Не могу. Задача поставлена.
>>> Ругается на SSLEngine on.
>> как ругается?
> Смотрю логи винды. Процесс httpd завершается с ошибкой 0x1
> По поводу SSLEngine. Его можно использовать без виртуальных хостов?Откройте для себя документацию по используемому программному обеспечению:
http://httpd.apache.org/docs/2.2/
http://httpd.apache.org/docs/2.2/ssl/
http://httpd.apache.org/docs/2.2/mod/mod_ssl.html#sslengine