Судо разъединить / и т.д. / apache2 / сайты с поддержкой / {Ваш старый виртуальный хост} .conf

Судо ет -rf / и т.д. / apache2 / сайты с поддержкой / {сверхъестественного каталог, который вы упомянули}

Судо ф /etc/apache2/sites-available/default-ssl.conf /etc/apache2/sites-available/001-yourdomain.conf

	
		ServerAdmin вебмастера @ локальный

		DocumentRoot / вар / WWW / HTML

		# Доступные: trace8 уровни протоколирования, ..., trace1, отладки, информация, уведомление, предупреждает,
		# Ошибка, крит, предупреждение, АВАРИЙНАЯ.
		# Кроме того, можно настроить LogLevel для конкретных
		# модули, например,
		#LogLevel Информация о Удостоверении: предупредить

		ErrorLog $ {APACHE_LOG_DIR} /error.log
		CustomLog $ {APACHE_LOG_DIR} /access.log комбинированный

		# Для большинства конфигурационных файлов из конф-доступны /, которые являются
		# Включить или отключить на глобальном уровне, можно
		# Включают в себя линию для только одного определенного виртуального хоста. К примеру,
		# Следующая строка позволяет конфигурации CGI для этого хоста
		# После этого было глобально отключен с "a2disconf",
		#Include конф доступный / служить-CGI-bin.conf

		# SSL Engine Switch:
		# Включение / отключение SSL для данного виртуального хоста.
		SSLEngine на

		# Самозаверяющий (snakeoil) сертификат может быть создан путем установки
		# Пакет SSL-сертификат. Видеть
		# /usr/share/doc/apache2/README.Debian.gz для получения дополнительной информации.
		# Если оба ключ и сертификат хранятся в одном файле, только
		Директива # SSLCertificateFile требуется.
		SSLCertificateFile /etc/ssl/certs/ssl-cert-snakeoil.pem
		SSLCertificateKeyFile /etc/ssl/private/ssl-cert-snakeoil.key

		# Сертификат сервера цепи:
		# Точка SSLCertificateChainFile в файл, содержащий
		# Конкатенация PEM закодированные CA сертификатов, которые формируют
		# Цепочки сертификатов для сертификата сервера. альтернативно
		# Указанный файл может быть такой же, как SSLCertificateFile
		# Когда сертификаты CA непосредственно присоединяются к серверу
		# Сертификат удобств.
		#SSLCertificateChainFile /etc/apache2/ssl.crt/server-ca.crt

		# Certificate Authority (CA):
		# Установите CA путь проверки сертификата, где найти CA
		# сертификатов для проверки подлинности клиента или в качестве альтернативы одного
		# Огромный файл, содержащий все из них (файл должен быть PEM кодированный)
		# Примечание: Внутри SSLCACertificatePath вам нужно хэш символические ссылки
		# Указывать на файлы сертификатов. Используйте предоставленный
		# Makefile для обновления хэш симлинки после изменений.
		#SSLCACertificatePath / и т.д. / SSL / сертификаты /
		#SSLCACertificateFile /etc/apache2/ssl.crt/ca-bundle.crt

		Отозванных сертификатов # Lists (CRL):
		# Установить путь CA отозванных где найти CA CRL, для клиента
		# Аутентификации или альтернативно один огромный файл, содержащий все
		# Из них (файл должен быть PEM закодированные)
		# Примечание: Внутри SSLCARevocationPath вам нужно хэш символические ссылки
		# Указывать на файлы сертификатов. Используйте предоставленный
		# Makefile для обновления хэш симлинки после изменений.
		#SSLCARevocationPath /etc/apache2/ssl.crl/
		#SSLCARevocationFile /etc/apache2/ssl.crl/ca-bundle.crl

		# Проверка подлинности клиента (тип):
		# Клиентский сертификат типа проверки и глубины. Типы являются
		# Нет, по желанию, не требуют и optional_no_ca. Глубина является
		# Номер, который определяет, как глубоко проверить сертификат
		# Эмитента цепи до принятия решения сертификата не действительна.
		#SSLVerifyClient требуют
		#SSLVerifyDepth 10

		# Параметры SSL Engine:
		# Установить различные опции для SSL двигателя.
		# О FakeBasicAuth:
		# Перевести клиент X.509 в Basic Authorization. Это значит, что
		# Стандартные методы Auth / DBMAuth может быть использован для контроля доступа.
		# имя пользователя является `одна строка» версия сертификата X.509 клиента.
		# Обратите внимание, что пароль не получается от пользователя. Каждая запись пользователя
		# Файл необходим этот пароль: `xxj31ZMTZzkVA».
		# О ExportCertData:
		# Это экспортирует две дополнительные переменные окружения: SSL_CLIENT_CERT и
		# SSL_SERVER_CERT. Они содержат PEM-закодированы сертификаты
		# Сервер (всегда существует) и клиент (только существующие, когда клиент
		# Аутентификации используется). Это может быть использовано для импорта сертификатов
		# В CGI скриптах.
		# O StdEnvVars:
		# Это экспортирует стандартный SSL / TLS, связанные `SSL_ *» переменные окружения.
		# По-умолчанию это экспортирование выключается из соображений производительности,
		# Потому, что стадия экстракции является дорогостоящей операцией и, как правило,
		# Бесполезно для обслуживания статического контента. Таким образом, один, как правило, позволяет
		# Экспортирование для CGI и только запросов SSI.
		# О OptRenegotiate:
		# Это позволяет оптимизировать SSL обработку соединения повторного согласования SSL когда
		# директива используется в каждом каталог контекста.
		#SSLOptions + FakeBasicAuth + ExportCertData + StrictRequire
		
				SSLOptions + StdEnvVars
		
		<Каталог / USR / Библиотека / CGI-BIN>
				SSLOptions + StdEnvVars
		

		# Протокол SSL Регулировки:
		# Безопасный и по умолчанию, но до сих пор SSL / TLS стандарт соответствует завершению работы
		# Подход является то, что mod_ssl посылает близко уведомить оповещения, но не ждать
		# Близкое уведомит уведомление от клиента. Когда вам нужно другое выключение
		# Подход вы можете использовать один из следующих переменных:
		# О SSL-нечисто-выключение:
		# Это заставляет нечистое отключение, когда соединение закрывается, т.е. нет
		# SSL близко регистрируют уведомление высылается или разрешено получил. Это нарушает
		# SSL / TLS стандарт, но необходим для некоторых мозговых умерших браузеров. использование
		# Это, когда вы получаете ошибки ввода / вывода из-за стандартного подхода, при котором
		# Mod_ssl посылает близко уведомить уведомление.
		# О SSL-точные-выключения:
		# Это заставляет точное завершение работы, когда соединение закрывается, т.е.
		# SSL близко регистрируют уведомление, посылают и mod_ssl ждет закрытия извещать
		# Оповещения клиента. Это 100% SSL / TLS стандарт соответствует, но в
		# Практика часто вызывает свисающие связи с мозгом мертвых браузерами. использование
		# Это только для браузеров, где вы знаете, что их реализация SSL
		# Работает правильно.
		# Примечание: Большинство проблем сломанных клиентов также связаны с HTTP
		# Держать-живой объект, поэтому, как правило, дополнительно требуется отключить
		# Поддержания активности для тех клиентов, тоже. Использование переменной "nokeepalive" для этого.
		# Аналогично, необходимо заставить некоторых клиентов использовать HTTP / 1.0 для обхода
		# Сломанного HTTP / 1.1 реализация. Использовать переменные "понизить-1,0" а также
		#   "сила-реакция-1,0" для этого.
		BrowserMatch "MSIE [2-6]" \
				nokeepalive SSL-нечисто-выключение \
				Понижение-1,0-сила отклика 1.0
		# MSIE 7 и выше должны быть в состоянии использовать KeepAlive
		BrowserMatch "MSIE [17-9]" SSL-нечисто-выключение

	


# ВИМ: синтаксис = Апач Ts = 4 SW = 4 петли = 4 стерад ноет

SUDO a2ensite 001-yourdomain.conf