我是 SSL 的新手。我在运行 Apache 2.2.3-65 的 CentOS 5 系统上设置了它。它似乎可以正常工作——可以浏览我的站点并且 https 协议显示在地址栏中。
这是我的 SSL 虚拟主机配置。看起来还好吗?我犯了什么重大错误吗?
目的是加密此特定站点的所有流量,因此端口 80 没有 vhost,只有这个。
<VirtualHost *:443>
ServerName www.mydomain.com
ServerAlias mydomain.com
DocumentRoot "/opt/deployed_rails_apps/my_app/current/public"
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/www.mydomain.com.crt
SSLCertificateKeyFile /etc/pki/tls/certs/www.mydomain.com.pem
SSLCACertificateFile /etc/pki/tls/certs/www.mydomain.com.ca-bundle
ErrorLog "logs/mydomain.com-ssl-error_log"
CustomLog "logs/mydomain.com-ssl-access_log" common
CustomLog "logs/mydomain.com-ssl-deflate_log" deflate
<Directory "/opt/deployed_rails_apps/rock_pebble/current/public">
Options -MultiViews FollowSymLinks
AllowOverride None
Order allow,deny
Allow from all
</Directory>
</Virtualhost>
那肯定行得通。但是,为了提高安全性,您还应该包括一些其他选项:
您还应该根据SSL Pulse检查您的服务器安全性并查看他们的SSL Best Practices Guide。还有一个SSL Rating Guide解释了为什么这些选项是个好主意。
看起来不错,但删除该
ServerAlias指令,除非您的证书适用于“www.example.com”和“example.com”。