apache1-mod_ssl.conf

   1 LoadModule ssl_module           modules/libssl.so
   2
   3 <IfModule mod_ssl.c>
   4 ##--------------------------------------------------------------------------
   5 ## Add additional SSL configuration directives which provide a
   6 ## robust default configuration: virtual server on port 443
   7 ## which speaks SSL.
   8 ##--------------------------------------------------------------------------
   9 ##
  10 ##  SSL Support
  11 ##
  12 ##  When we also provide SSL we have to listen to the
  13 ##  standard HTTP port (see above) and to the HTTPS port
  14 ##
  15 Listen 443
  16
  17 ##
  18 ##  SSL Global Context
  19 ##
  20 ##  All SSL configuration in this context applies both to
  21 ##  the main server and all SSL-enabled virtual hosts.
  22 ##
  23
  24 #   Pass Phrase Dialog:
  25 #   Configure the pass phrase gathering process.
  26 #   The filtering dialog program (`builtin' is a internal
  27 #   terminal dialog) has to provide the pass phrase on stdout.
  28 SSLPassPhraseDialog     builtin
  29
  30 #   Inter-Process Session Cache:
  31 #   Configure the SSL Session Cache: First either `none'
  32 #   or `dbm:/path/to/file' for the mechanism to use and
  33 #   second the expiring timeout (in seconds).
  34 #SSLSessionCache                none
  35 #SSLSessionCache                 dbm:logs/ssl_scache
  36 SSLSessionCache         shm:/var/run/ssl_scache(512000)
  37 SSLSessionCacheTimeout  300
  38
  39 #   Semaphore:
  40 #   Configure the path to the mutual explusion semaphore the
  41 #   SSL engine uses internally for inter-process synchronization.
  42 SSLMutex  file:/var/run/ssl_mutex
  43
  44 #   Pseudo Random Number Generator (PRNG):
  45 #   Configure one or more sources to seed the PRNG of the
  46 #   SSL library. The seed data should be of good random quality.
  47 SSLRandomSeed startup builtin
  48 SSLRandomSeed connect builtin
  49 #SSLRandomSeed startup file:/dev/random 512
  50 #SSLRandomSeed startup file:/dev/urandom 512
  51 #SSLRandomSeed connect file:/dev/random 512
  52 #SSLRandomSeed connect file:/dev/urandom 512
  53
  54 #   Logging:
  55 #   The home of the dedicated SSL protocol logfile. Errors are
  56 #   additionally duplicated in the general error log file. Put
  57 #   this somewhere where it cannot be used for symlink attacks on
  58 #   a real server (i.e. somewhere where only root can write).
  59 #   Log levels are (ascending order: higher ones include lower ones):
  60 #   none, error, warn, info, trace, debug.
  61 SSLLog  logs/ssl_engine_log
  62 SSLLogLevel info
  63
  64 <VirtualHost _default_:443>
  65 SSLEngine on
  66 #SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
  67 SSLCertificateFile /etc/apache/server.crt
  68 SSLCertificateKeyFile /etc/apache/server.key
  69 #SSLCertificateChainFile /etc/apache/conf/ssl.crt/ca.crt
  70 #SSLCACertificatePath /etc/apache/conf/ssl.crt
  71 #SSLCACertificateFile /etc/apache/conf/ssl.crt/ca-bundle.crt
  72 #SSLCARevocationPath /etc/apache/conf/ssl.crl
  73 #SSLCARevocationFile /etc/apache/conf/ssl.crl/ca-bundle.crl
  74 #SSLVerifyClient require
  75 #SSLVerifyDepth 10
  76
  77 #SSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire
  78 <Files ~ "\.(cgi|shtml)$">
  79         SSLOptions +StdEnvVars
  80 </Files>
  81 <Directory "/home/services/apache/html/cgi-bin">
  82         SSLOptions +StdEnvVars
  83 </Directory>
  84
  85 <IfModule mod_setenvif.c>
  86         SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
  87 </IfModule>
  88
  89 <IfModule mod_log_config.c>
  90         CustomLog logs/ssl_request_log "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
  91 </IfModule>
  92
  93 </VirtualHost>
  94
  95 </IfModule>