Настраиваю доступ к серваку по SSL. Сертификаты сервера и клиента готовы, импортированы в браузер. Застопорился на настройке Апача. Посмотрите конфиг, может увидите ошибку. И просьба дать рекомендации какие модули можно отключить для повышения безопасности и какие дерективы еще прописать? Использоваться будет Apache+PHP.
Ругается на SSLEngine on. Если его закомментировать, то при наборе в строке адреса
просто не пускает на сервер и в логах апача выдает ошибку "x80L x01 x03 403 202".
Конфиг:
Ругается на SSLEngine on. Если его закомментировать, то при наборе в строке адреса
Код |
---|
https://127.0.0.1/ |
Конфиг:
Код |
---|
ServerRoot "C:/!Webserver/Apache" DocumentRoot "C:/!Webserver/Apache/www" #Listen 80 Listen 443 ServerName MaxServer PHPIniDir "C:/!Webserver/PHP" ServerTokens ProductOnly ServerSignature Off UseCanonicalName Off HostnameLookups Off Timeout 300 KeepAlive On MaxKeepAliveRequests 100 KeepAliveTimeout 15 LoadModule php5_module "C:/!Webserver/PHP/php5apache2_2.dll" LoadModule fcgid_module modules/mod_fcgid.so LoadModule ssl_module modules/mod_ssl.so LoadModule actions_module modules/mod_actions.so LoadModule alias_module modules/mod_alias.so LoadModule asis_module modules/mod_asis.so LoadModule auth_basic_module modules/mod_auth_basic.so LoadModule authn_default_module modules/mod_authn_default.so LoadModule authn_file_module modules/mod_authn_file.so LoadModule authz_default_module modules/mod_authz_default.so LoadModule authz_groupfile_module modules/mod_authz_groupfile.so LoadModule authz_host_module modules/mod_authz_host.so LoadModule authz_user_module modules/mod_authz_user.so LoadModule autoindex_module modules/mod_autoindex.so LoadModule cgi_module modules/mod_cgi.so LoadModule dir_module modules/mod_dir.so LoadModule env_module modules/mod_env.so LoadModule include_module modules/mod_include.so LoadModule isapi_module modules/mod_isapi.so LoadModule log_config_module modules/mod_log_config.so LoadModule mime_module modules/mod_mime.so LoadModule negotiation_module modules/mod_negotiation.so LoadModule setenvif_module modules/mod_setenvif.so <IfModule !mpm_netware_module> <IfModule !mpm_winnt_module> User daemon Group daemon </IfModule> </IfModule> <IfModule dir_module> DirectoryIndex index.html index.php </IfModule> <FilesMatch "^\.ht"> Order allow,deny Deny from all Satisfy All </FilesMatch> ErrorLog "logs/error.log" LogLevel warn <IfModule log_config_module> LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined LogFormat "%h %l %u %t \"%r\" %>s %b" common <IfModule logio_module> LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio </IfModule> CustomLog "logs/access.log" common </IfModule> <IfModule alias_module> ScriptAlias /cgi-bin/ "C:/!Webserver/Apache/cgi-bin/" </IfModule> DefaultType text/plain <IfModule mime_module> TypesConfig "conf/mime.types" AddType application/x-compress .Z AddType application/x-gzip .gz .tgz AddType application/x-httpd-php .php </IfModule> <IfModule ssl_module> SSLRandomSeed startup builtin SSLRandomSeed connect builtin </IfModule> SSLCACertificateFile "C:/!Webserver/Apache/bin/!SSL_Files/Cert_of_Server/Server.crt" SSLCertificateKeyFile "C:/!Webserver/Apache/bin/!SSL_Files/Cert_of_Server/Server.key" SSLEngine on SSLOptions +StrictRequire SSLProtocol -all +TLSv1 +SSLv3 SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM SSLSessionCacheTimeout 600 SSLPassPhraseDialog builtin SSLVerifyClient none SSLProxyEngine off <Directory "C:/!Webserver/Apache/www"> SSLRequireSSL SSLVerifyClient require Order allow,deny Allow from all </Directory> <Directory "C:/!Webserver/Apache/cgi-bin"> Options None Allow from all Order allow,deny AllowOverride None </Directory> |