Настраиваю доступ к серваку по SSL. Сертификаты сервера и клиента готовы, импортированы в браузер. Застопорился на настройке Апача. Посмотрите конфиг, может увидите ошибку. И просьба дать рекомендации какие модули можно отключить для повышения безопасности и какие дерективы еще прописать? Использоваться будет Apache+PHP. Ругается на SSLEngine on. Если его закомментировать, то при наборе в строке адреса https://127.0.0.1/ просто не пускает на сервер и в логах апача выдает ошибку "x80L x01 x03 403 202".
Конфиг:
ServerRoot "C:/!Webserver/Apache"
DocumentRoot "C:/!Webserver/Apache/www"
#Listen 80
Listen 443
ServerName MaxServer
PHPIniDir "C:/!Webserver/PHP"
ServerTokens ProductOnly
ServerSignature Off
UseCanonicalName Off
HostnameLookups Off
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15
LoadModule php5_module "C:/!Webserver/PHP/php5apache2_2.dll"
LoadModule fcgid_module modules/mod_fcgid.so
LoadModule ssl_module modules/mod_ssl.so
LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule dir_module modules/mod_dir.so
LoadModule env_module modules/mod_env.so
LoadModule include_module modules/mod_include.so
LoadModule isapi_module modules/mod_isapi.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule setenvif_module modules/mod_setenvif.so
<IfModule !mpm_netware_module>
<IfModule !mpm_winnt_module>
User daemon
Group daemon
</IfModule>
</IfModule>
<IfModule dir_module>
DirectoryIndex index.html index.php
</IfModule>
<FilesMatch "^\.ht">
Order allow,deny
Deny from all
Satisfy All
</FilesMatch>
ErrorLog "logs/error.log"
LogLevel warn
<IfModule log_config_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
LogFormat "%h %l %u %t \"%r\" %>s %b" common
<IfModule logio_module>
LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
</IfModule>
CustomLog "logs/access.log" common
</IfModule>
<IfModule alias_module>
ScriptAlias /cgi-bin/ "C:/!Webserver/Apache/cgi-bin/"
</IfModule>
DefaultType text/plain
<IfModule mime_module>
TypesConfig "conf/mime.types"
AddType application/x-compress .Z
AddType application/x-gzip .gz .tgz
AddType application/x-httpd-php .php
</IfModule>
<IfModule ssl_module>
SSLRandomSeed startup builtin
SSLRandomSeed connect builtin
</IfModule>
SSLCACertificateFile "C:/!Webserver/Apache/bin/!SSL_Files/Cert_of_Server/Server.crt"
SSLCertificateKeyFile "C:/!Webserver/Apache/bin/!SSL_Files/Cert_of_Server/Server.key"
SSLEngine on
SSLOptions +StrictRequire
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
SSLSessionCacheTimeout 600
SSLPassPhraseDialog builtin
SSLVerifyClient none
SSLProxyEngine off
<Directory "C:/!Webserver/Apache/www">
SSLRequireSSL
SSLVerifyClient require
Order allow,deny
Allow from all
</Directory>
<Directory "C:/!Webserver/Apache/cgi-bin">
Options None
Allow from all
Order allow,deny
AllowOverride None
</Directory>