カテゴリ

Apache

Send to Kindle

# ---------------------------------------------------
# SSL Virtual Host
# ---------------------------------------------------
# ログは原則「rotatelogs」を使う形式にする。

#

# SSLはIPベースのものなので、複数バーチャルホストでSSLを利用する場合、IPベースのバーチャルホストにする必要がある。

#

SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache2/conf/ssl/crt_20060130.pem
SSLCertificateKeyFile /usr/local/apache2/conf/ssl/key_20060130.pem
# 中間証明書がある場合はこれ
#SSLCertificateChainFile /usr/local/apache2/conf/ssl.crt/ca.crt

DocumentRoot "/usr/local/apache2/htdocs"
ServerName www.example.com:443
ServerAdmin you@example.com

# エラーログをHTTPと同じファイルに

ErrorLog /usr/local/apache2/logs/error_log

# アクセスログをHTTPと同じファイルに(これで1つのファイルでログ解析ができる)

TransferLog /usr/local/apache2/logs/access_log

# SSL アクセスログを別のファイルに

CustomLog "|/usr/local/apache2/bin/rotatelogs /var/log/httpd/(Virtual Host Name)/ssl_request_log_%Y%m%d 86400 540" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"

SSLOptions +StdEnvVars

SSLOptions +StdEnvVars

SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</VirtualHost>

コメント