Впервые настраиваю SSL, сделал все по инструкциям. На первый взгляд вроде бы все работает, поэтому я решил проверить сайт через сервис
https://www.ssllabs.com. В результате сервис выдал мне "F", где "Protocol Support - 0" и "POODLE (SSLv3) Vulnerable INSECURE"
Настройки для сервера которые я сделал.
Для 80 порта настроил переброс (/etc/apache2/sites-enabled/000-default.conf)
<VirtualHost *:80>
ServerName www.domen.ru
RewriteEngine On
RewriteCond %{HTTPS} off
RewriteRule (.*) https://%{HTTP_HOST}%{REQUEST_URI}
</VirtualHost>
Настройки для 443 (/etc/apache2/sites-enabled/domen_vhosts.conf):
<VirtualHost IP:443>
DocumentRoot /home/agent/domen.ru/http
CustomLog /var/log/apache2/agent/domen.ru/access.log combined
ErrorLog /var/log/apache2/agent/domen.ru/error.log
<IfModule peruser.c>
ServerEnvironment agent agent
Processor agent agent
</IfModule>
<IfModule mod_suexec.c>
SuexecUserGroup agent agent
</IfModule>
<IfModule mod_suexec>
SuexecUserGroup agent agent
</IfModule>
<IfModule mpm_itk_module>
# Ubuntu 14
AssignUserID agent agent
</IfModule>
ServerName www.domen.ru
ServerAlias domen.ru
Alias /.awstats/icon /usr/share/webapps/awstats/6.9/htdocs/icon
SSLEngine On
SSLProtocol all -SSLv2
SSLCertificateFile /usr/local/Panel/data/ssl/www.domen.ru.crt
SSLCertificateKeyFile /usr/local/Panel/data/ssl/private.key
</VirtualHost>
Простой
