Bei einer Standardinstallation ist die Konfiguration der SSL-Engine in die Datei ssl.conf
ausgelagert, die bei Bedarf eingebunden wird.
Die wichtigsten Felder der ssl.conf:
Bindung auf Port 443 (Standard
für https):
Listen
443
Das Zertifikat in dem
Beispiel in einen Virtual-Host eingebunden:
<VirtualHost
_default_:443>
DocumentRoot
"/www/kurs-2/htdocs"
ServerName
new.host.name:443
ServerAdmin
you@your.address
ErrorLog
logs/error_log
TransferLog
logs/access_log
CustomLog
logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x
%{SSL_CIPHER}x \"%r\" %b"
# Aktivierung der SSL-Engine:
SSLEngine
on
# Das Zertifikat:
SSLCertificateFile
/www/kurs-2/conf/ssl/server.crt
# Der Privat-Key:
SSLCertificateKeyFile
/www/kurs-2/conf/ssl/server.key
# Ein Workarround für
alte MSI-Browser:
SetEnvIf
User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
downgrade-1.0 force-response-1.0
</VirtualHost>
Wenn der Server mit Verschlüsselung starten soll muss er mit
apachectl startssl
gestartet werden.
Mit dem mod_ssl stehen folgende Felder zusätzlich im mod_log_onfig zur Verfügung:
|
Platzhalter
|
Beschreibung
|
|
%...{version}c
|
SSL-Protokoll-Version
|
|
%...{cipher}c
|
eingesetzte SSL - Cipher
|
|
%...{subjectdn}c
|
Client-Cert Subject DN
|
|
%...{issuerdn}c
|
Client-Cert Issuer DN
|
|
%...{errcode}c
|
Certificate Verification Error (numerisch)
|
|
%...{errstr}c
|
Certificate Verification Error (String)
|
