justabaka

Листинг директорий: веб-приложение
Контроль доступа: веб-приложение с защитой от directory traversal
Отдача контента: nginx + X-Accel-Redirect (toster.ru/q/55916)

Суть: при запросе файла проверяется валидность сессии и наличие доступа у пользователя. Если все в порядке, на nginx уходит ответ с добавленным заголовком X-Accel-Redirect, по которому nginx понимает, что при пересылке ответа пользователю нужно дополнительно отдать файл, что и происходит. Думаю, про легендарную скорость отдачи статики nginx'ом ничего пояснять не нужно.

Если есть вероятность, что кто-нибудь забудет про HTTPS и зайдет, просто введя адрес сайта, то из любви к пользователям имеет смысл сделать переадресацию.

А вообще:
1. Правим порты в /etc/apache2/ports.conf:

#Listen 80

2. правим виртхосты в /etc/apache2/sites-available:

<IfModule mod_ssl.c>
<VirtualHost example.com:443>
...
</VirtualHost>
</IfModule>