может плохо искал, но в документации не нашел. Как мне задать следующие параметры для определенного домена?
SSLCertificateFile
SSLCertificateKeyFile
SSLCACertificateFile
SSLCertificateChainFile
P.S.
сертификаты от StartSSL
[upd=1421421063][/upd]
Такс, с этим получилось разобраться. Достаточно было в папку с доменом скопировать файл Apache-2.2_vhost.conf и добавить в него строки
SSLCertificateFile "%sprogdir%/userdata/config/ssl/www.example.net.crt" SSLCertificateKeyFile "%sprogdir%/userdata/config/ssl/www.example.net.key" SSLCACertificateFile "%sprogdir%/userdata/config/ssl/ca.pem" SSLCertificateChainFile "%sprogdir%/userdata/config/ssl/sub.class1.server.ca.pem"Но тут есть один нюанс, я могу просмотреть содержимое этого файла по адресу вида - https://www.example.net/Apache-2.2_vhost.conf, что с учетом выставление сервер в инет не есть хорошо. Можно ли этого как то избежать?
Теперь вопрос скорее к разработчику. Можно ли собрать с openssl-1.0.1x? Чтобы была поддержка tls v1.1/1.2. Ибо с версией OpenSSL/0.9.8zc есть поддержка только TLSv1.0. Не критично конечно, но если обновить версию openssl не сложно, было бы здорово.
P.S.
Может кому будет полезно, сам не сразу понял. При запуске апач вываливался с ошибкой
[Fri Jan 16 13:40:32 2015] [error] Init: Unable to read server certificate from file example.net.crt [Fri Jan 16 13:40:32 2015] [error] SSL Library Error: 218529960 error:0D0680A8:asn1 encoding routines:ASN1_CHECK_TLEN:wrong tag [Fri Jan 16 13:40:32 2015] [error] SSL Library Error: 218595386 error:0D07803A:asn1 encoding routines:ASN1_ITEM_EX_D2I:nested asn1 errorв итоге оказалось, что для виндового apache надо конвертировать файл сертификата
$ unix2dos www.example.net.crt unix2dos: converting file www.example.net.crt to DOS format ...[upd=1421422377][/upd]
P.P.S.
AccessFileName .htaccessможет я что пропустил, но windows не дает создать файл в таком формате.
