Конфигурация HTTPS для symfony2
Я следовал этому руководству для настройки https на сервере Ubuntu:
Я закончил тем, что слил эту конфигурацию с текущей обычной не-https конфигурацией symfony2:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName mysite.com
ServerAlias www.mysite.com
DocumentRoot /srv/www/mysite.com/symfony/web/
ErrorLog /srv/www/mysite.com/logs/error.log
CustomLog /srv/www/mysite.com/logs/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
<Directory /srv/www/mysite.com/symfony/web>
Options Indexes FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
Require all granted
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
Хотя я не совсем уверен, что:
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
а также
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
Требуются (или даже то, что они действительно делают).
Также имеет 2 <Directory> разделы действительно плохая идея или это вполне нормально? (Я не использую CGI-BIN, поэтому я думаю, что я мог бы просто удалить это <Directory> раздел в любом случае).
Спасибо!