По умолчанию в конфигурационном файле Apache включены протоколы безопасного соединения SSL 2.0, SSL 3.0 и TLS 1.0. Для большей безопасности, да и вообще для следования стандартам в сфере web-безопасности нужно отключить SSL и включить TLS 1.1 и 1.2. Делается всё относительно просто — в файл конфигурации Apache вносятся следующие изменения: (предварительно конечно же нужно указать путь к сертификатам и ключам,… Читать далее »
Задача: перенаправить http запросы на защищенное https соединение например, запрос http://site.domain.ru будет перенаправлен на https://site.domain.ru Конфигурация: Debian 7, apache 2.2.22 Примечание: в данной статье не рассматривается генерация ключей и сертификатов. Читайте в следующей Начнём
Если apache выдаёт forbidden или 403 ошибку, то необходимо в либо настройки сайта, либо в настройки апача (зависит от конфигурации) добавить строчку <Directory /var/www/*> Options SymLinksIfOwnerMatch </Directory> Или вставить Options SymLinksIfOwnerMatch в теги Directory