>>Броузер кричит после получения сертификата
>
>ошибки в конфигурации сервера http, ошибки в именах файлов, ошибки в правах
>на каталоги и файлы...
><VirtualHost _default_:443>
DocumentRoot "/usr/local/www/sec"
ServerName www.сайт.ru
ServerAdmin почта@почта.ru
ErrorLog /var/log/apache/httpdssl-error.log
TransferLog /var/log/apache/httpdssl-access.log
SSLEngine on
SSLCipherSuite ALL:!ADH:!EXPORT56:RC4+RSA:+HIGH:+MEDIUM:+LOW:+SSLv2:+EXP:+eNULL
SSLCertificateFile /usr/local/etc/apache/ssl.crt/server.crt
SSLCertificateKeyFile /usr/local/etc/apache/ssl.key/server.key
<Files ~ "\.(cgi|shtml|phtml|php3?)$">
SSLOptions +StdEnvVars
</Files>
<Directory "/usr/local/www/cgi-bin">
SSLOptions +StdEnvVars
</Directory>
<Directory "/usr/local/www/sec">
Options Indexes FollowSymLinks MultiViews
AllowOverride AuthConfig
Order allow,deny
Allow from all
</Directory>
SetEnvIf User-Agent ".*MSIE.*" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
CustomLog /var/log/apache/ssl_request_log \
"%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
</VirtualHost>
>[оверквотинг удален]
>>>>check htaccess file, ensure it is readable"
>>>
>>>КТО в логах пишет? при каком действии?
>>
>>httpdssl-error.log при попытке захода на https://...
>
>ну и причем тут сертификаты? ясно же написано: unable to check htaccess
>file, ensure it is readable
>нужно сделать его доступным для сервера.
>
Его я не трогал, только потом уже начал, после того, как логи почитал
Давал ему права на чтение для всех (chmod 777), либо совсем неправильно начал думать
>похоже при создании новых сертификатов кто-то напортачил в правке конфига http сервера
>вместо того чтобы просто положить в нужные папки новые сертификаты
>со старыми именами...
сертификаты ложил в то же место, где и были