Защита Апача

В очередной раз столкнулся с настройкой SSL для Apache: отозвали сертификат сайта (скомпрометирован субподрядчиком), сайты перестали открываться. Новый ключ есть,- надо установить:

1. понадобятся два файла: собственно публичный сертификат и приватный ключ, соответственно в файлах server.crt и server.key.
   



2. В конфигурацию виртуального хоста Apache добавляем (если ещё нет):
   
   
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP
SSLCertificateFile /etc/httpd/conf/ssl.crt/server.crt
SSLCertificateKeyFile /etc/httpd/conf/ssl.key/server.key

   



3. Перезапускаем апач:
   
   
$ sudo apachectl graceful
   

Вот и всё ;-)

В посте использованы изображения с сайта Apache SSL