# ---------------------------------------------------
# SSL Virtual Host
# ---------------------------------------------------
# ログは原則「rotatelogs」を使う形式にする。
#
# SSLはIPベースのものなので、複数バーチャルホストでSSLを利用する場合、IPベースのバーチャルホストにする必要がある。
#
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/apache2/conf/ssl/crt_20060130.pem
SSLCertificateKeyFile /usr/local/apache2/conf/ssl/key_20060130.pem
# 中間証明書がある場合はこれ
#SSLCertificateChainFile /usr/local/apache2/conf/ssl.crt/ca.crt
DocumentRoot "/usr/local/apache2/htdocs"
ServerName www.example.com:443
ServerAdmin you@example.com
# エラーログをHTTPと同じファイルに
ErrorLog /usr/local/apache2/logs/error_log
# アクセスログをHTTPと同じファイルに(これで1つのファイルでログ解析ができる)
TransferLog /usr/local/apache2/logs/access_log
# SSL アクセスログを別のファイルに
CustomLog "|/usr/local/apache2/bin/rotatelogs /var/log/httpd/(Virtual Host Name)/ssl_request_log_%Y%m%d 86400 540" \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
SSLOptions +StdEnvVars
SSLOptions +StdEnvVars
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
</VirtualHost>