Конфигурационный файл Apache
| tt or %{REMOTE_ADDR) =~ m/ 192\.76\. 162\. [0-9] +$/ |
| #</Location> |
| # Опции SSL Engine: |
| # Установка различных опций SSL engine. |
| # о FakeBasicAuth: |
| # Трансляция клиента Х.509 в Basic Authorisation. |
| # Это значит, что для контроля доступа могут |
| # использоваться стандартные методы Auth/DBMAuth. |
| # Имя пользователя представляет собой однострочную версию |
| # клиентского сертификата Х.509. |
| # Обратите внимание, что от пользователя не требуется |
| # пароль. Каждый ввод в пользовательском файле требует |
| # пароля: ~xxj31ZMTZzkVA'. |
| # о ExportCertData: |
| # Экспортируются две дополнительных переменных: |
| # SSL CLIENT CERT и SSL_SERVER_CERT. Они |
| # содержат РЕМ-кодированные сертификаты сервера |
| # (они существуют всегда) и клиента (существуют |
| § только, если используется аутентификация клиента). |
| # Это можно использовать для импорта сертификатов |
| # в CGI – сценарии. |
| # о StdEnvVarc: |
| # Экспортируются *' SSL *' переменные окружения, |
| # относящиеся к стандартным SSL/TLS. |
| # По умолчанию это экспортирование заблокировано из |
| # соображений производительности, поскольку операция |
| # извлечения относится к достаточно дорогим, и бесполезна |
| # для обслуживания статического контента. Поэтому |
| # разрешение выдается обычно только для CGI- и |
| # SSI-запросов. |
| # о CompatEnvVars: |
| # Экспортируются устаревшие переменные окружения |
| # для совместимости со старыми версиями Apache-SSL 1.x, |
| # mod ssl 2.0.x, Sioux 1.0 и Stronghold 2.x. Используйте |
| # для совместимости с существующими CGI-сценариями. |
| # о StrictRequire: |
| # Запрещается доступ, когда применяется "SSLRequireSSL" |
| f или "SSLRequire", даже в ситуации "Satisfy any", |
| # т.е. когда применяется эта опция, доступ запрещен |
| # и никакой другой модуль изменить этого не может.. |
| # OptRenegotiate: |
| # Разрешает оптимизированную обработку SSL-соединения |
| # когда SSL-директивы используются в контексте |
| # отдельного каталога. |
| tSSLOptions +FakeBasicAuth +ExportCertData +CompatEnvVars +StrictRequire |
| <Files ~ "\. (cgi|shtml)$"> |
| SSLOptions +StdEnvVars |
| </Files> |
| <Directory "/var/www/cgi-bin"> |
| SSLOptions +StdEnvVars |
| </Directory> |
| # Примечание: Большинство проблем взлома клиентов |
| # связаны с возможностями подтверждения активности |
| # HTTP (keepalive), поэтому следует запретить keepalive |
# для этих клиентов. Используйте для этого переменную
# "nokeepalive".
SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
# Протокол для каждого сервера:
# Место хранения пользовательского SSL файла протокола,
# Используйте эту опцию, если нужен компактный файл
# протокола SSL (без ошибок) на виртуальном хосте.
CustomLog /var/log/httpd/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
</IfDefine>
Заметьте: этот файл содержит и комментарии, и реальные команды конфигурирования. Комментарии начинаются с символа диеза (#). Команды состоят из имени команды, за которым следует параметр.
В файле httpd.conf три раздела: Global Environment, Main Server Configuration и Virtual Hosts. Рассмотрим каждый из них подробно.