Настраиваю доступ к серваку по SSL. Сертификаты сервера и клиента готовы, импортированы в браузер. Застопорился на настройке Апача. Посмотрите конфиг, может увидите ошибку. И просьба дать рекомендации какие модули можно отключить для повышения безопасности и какие дерективы еще прописать? Использоваться будет Apache+PHP.

Ругается на SSLEngine on. Если его закомментировать, то при наборе в строке адреса https://127.0.0.1/ просто не пускает на сервер и в логах апача выдает ошибку "x80L x01 x03 403 202".

Конфиг:
ServerRoot "C:/!Webserver/Apache"
DocumentRoot "C:/!Webserver/Apache/www"
#Listen 80
Listen 443
ServerName MaxServer
PHPIniDir "C:/!Webserver/PHP"
ServerTokens ProductOnly
ServerSignature Off
UseCanonicalName Off
HostnameLookups Off
Timeout 300
KeepAlive On
MaxKeepAliveRequests 100
KeepAliveTimeout 15

LoadModule php5_module "C:/!Webserver/PHP/php5apache2_2.dll"
LoadModule fcgid_module modules/mod_fcgid.so
LoadModule ssl_module modules/mod_ssl.so

LoadModule actions_module modules/mod_actions.so
LoadModule alias_module modules/mod_alias.so
LoadModule asis_module modules/mod_asis.so
LoadModule auth_basic_module modules/mod_auth_basic.so
LoadModule authn_default_module modules/mod_authn_default.so
LoadModule authn_file_module modules/mod_authn_file.so
LoadModule authz_default_module modules/mod_authz_default.so
LoadModule authz_groupfile_module modules/mod_authz_groupfile.so
LoadModule authz_host_module modules/mod_authz_host.so
LoadModule authz_user_module modules/mod_authz_user.so
LoadModule autoindex_module modules/mod_autoindex.so
LoadModule cgi_module modules/mod_cgi.so
LoadModule dir_module modules/mod_dir.so
LoadModule env_module modules/mod_env.so
LoadModule include_module modules/mod_include.so
LoadModule isapi_module modules/mod_isapi.so
LoadModule log_config_module modules/mod_log_config.so
LoadModule mime_module modules/mod_mime.so
LoadModule negotiation_module modules/mod_negotiation.so
LoadModule setenvif_module modules/mod_setenvif.so

<IfModule !mpm_netware_module>
  <IfModule !mpm_winnt_module>
    User daemon
    Group daemon
  </IfModule>
</IfModule>

<IfModule dir_module>
  DirectoryIndex index.html index.php
</IfModule>

<FilesMatch "^\.ht">
  Order allow,deny
  Deny from all
  Satisfy All
</FilesMatch>

ErrorLog "logs/error.log"
LogLevel warn

<IfModule log_config_module>
  LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\"" combined
  LogFormat "%h %l %u %t \"%r\" %>s %b" common
  <IfModule logio_module>
    LogFormat "%h %l %u %t \"%r\" %>s %b \"%{Referer}i\" \"%{User-Agent}i\" %I %O" combinedio
  </IfModule>
  CustomLog "logs/access.log" common
</IfModule>

<IfModule alias_module>
  ScriptAlias /cgi-bin/ "C:/!Webserver/Apache/cgi-bin/"
</IfModule>

DefaultType text/plain

<IfModule mime_module>
  TypesConfig "conf/mime.types"
  AddType application/x-compress .Z
  AddType application/x-gzip .gz .tgz
  AddType application/x-httpd-php .php
</IfModule>

<IfModule ssl_module>
  SSLRandomSeed startup builtin
  SSLRandomSeed connect builtin
</IfModule>

SSLCACertificateFile "C:/!Webserver/Apache/bin/!SSL_Files/Cert_of_Server/Server.crt"
SSLCertificateKeyFile "C:/!Webserver/Apache/bin/!SSL_Files/Cert_of_Server/Server.key"

SSLEngine on
SSLOptions +StrictRequire
SSLProtocol -all +TLSv1 +SSLv3
SSLCipherSuite HIGH:MEDIUM:!aNULL:+SHA1:+MD5:+HIGH:+MEDIUM
SSLSessionCacheTimeout 600
SSLPassPhraseDialog builtin
SSLVerifyClient none
SSLProxyEngine off

<Directory "C:/!Webserver/Apache/www">
  SSLRequireSSL
  SSLVerifyClient require
  Order allow,deny
  Allow from all
</Directory>

<Directory "C:/!Webserver/Apache/cgi-bin">
  Options None
  Allow from all
  Order allow,deny
  AllowOverride None
</Directory>