Я следовал этому руководству по настройке https на сервере ubuntu:
В итоге я объединил эту конфигурацию с текущей обычной конфигурацией symfony2, отличной от https:
<IfModule mod_ssl.c>
<VirtualHost *:443>
ServerName mysite.com
ServerAlias www.mysite.com
DocumentRoot /srv/www/mysite.com/symfony/web/
ErrorLog /srv/www/mysite.com/logs/error.log
CustomLog /srv/www/mysite.com/logs/access.log combined
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
<Directory /srv/www/mysite.com/symfony/web>
Options Indexes FollowSymLinks
AllowOverride all
Order allow,deny
Allow from all
Require all granted
</Directory>
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
</VirtualHost>
</IfModule>
Хотя я не совсем уверен, что:
<FilesMatch "\.(cgi|shtml|phtml|php)$">
SSLOptions +StdEnvVars
</FilesMatch>
<Directory /usr/lib/cgi-bin>
SSLOptions +StdEnvVars
</Directory>
и
BrowserMatch "MSIE [2-6]" \
nokeepalive ssl-unclean-shutdown \
downgrade-1.0 force-response-1.0
BrowserMatch "MSIE [17-9]" ssl-unclean-shutdown
Требуются (или даже то, что они действительно делают).
Также есть 2 <Directory> разделы действительно плохая идея или это вполне нормально? (Я не использую cgi-bin, поэтому предполагаю, что смогу просто удалить это <Directory> раздел все равно).
Спасибо!