Escolar Documentos
Profissional Documentos
Cultura Documentos
# Ativa o tratamento de conexes com o destino na porta 443 pela diretiva # VirtualHost abaixo <VirtualHost _default_:443>
# A linha abaixo fora o fechamento de conexes quando a # conexo com o navegador Internet Explorer interrompida. Isto # viola o padro SSL/TLS mas necessrio para este tipo de # navegador. Alguns problemas de conexes de navegadores tambm # so causados por no saberem lidar com pacotes keepalive. SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
</VirtualHost>
</IfModule>
################################################################################# # Adicionalmente podero ser especificadas as seguintes opes para modificar # o comportamento da seo SSL (veja mais detalhes na documentao do mod-ssl) # #
#################################################################################
# Formato e localizao do cache paralelo de processos da seo. O cache de seo # feito internamente pelo mdulo mas esta diretiva acelera o processamento # de requisies paralelas feitas por modernos clientes navegadores. Por padro # nenhum cache usado ("none").
# Localizao do arquivo de lock que o mdulo SSL utiliza para # sincronizao entre processos. O padro nenhum. SSLMutex file:/var/run/ssl-mutex
# Especifica o mtodo de embaralhamento de dados que ser utilizado # durante o inicio de uma seo SSL (startup) ou durante o processo # de conexo (connect). Podem ser especificados "builtin" ( muito rpido # pois consome poucos ciclos da CPU mas no gera tanta combinao aleatria), um # programa que gera nmeros aleatrios (com "exec") ou os dispositivos aleatrios # /dev/random e /dev/urandom (com "file"). Por padro nenhuma fonte # adicional de nmeros aleatrios usada. SSLRandomSeed startup builtin SSLRandomSeed connect builtin #SSLRandomSeed startup file:/dev/urandom 512 #SSLRandomSeed connect file:/dev/urandom 512 #SSLRandomSeed connect exec:/pub/bin/NumAleat
# Tipos MIME para download de certificados AddType application/x-x509-ca-cert .crt AddType application/x-pkcs7-crl .crl
# Tempo mximo de permanncia dos objetos do cache acima. O valor padro # 300 segundos (5 minutos). SSLSessionCacheTimeout 300
# Verso do protocolo SSL que ser usada. Podem ser especificadas # SSLv2, SSLv3 TLSv1 ou all. O mais compatvel com os navegadores atuais # o "SSLv2". Por padro "all" usado. #SSLProtocol all #SSLProtocol -all SSLv3
# Registra detalhes sobre o trfego neste arquivo. Mensagens de erro # tambm so armazenadas no arquivo de registro padro do Apache SSLLog /var/log/apache/ssl-mod.log
Algumas diretivas deste mdulo podem fazer parte tanto da configurao global do servidor como diretivas de acesso (Directory, Location, .htaccess, veja a opo "Context" na documentao do mod_ssl).
Licena
Creative Commons Attribution-Share Alike 3.0 Unported http:/ / creativecommons. org/ licenses/ by-sa/ 3. 0/