Apache 模块 mod_ssl

SSLCACertificateFile 指令

此指令设置 all-in-one 文件，您可以在其中组装您与之交互的证书颁发机构 (CA) 的证书。这些用于客户端身份验证。此类文件只是各种 PEM 编码证书文件的串联，按优先级排序。这可以替代和/或补充 SSLCACertificatePath。

SSLCACertificateFile "/usr/local/apache2/conf/ssl.crt/ca-bundle-client.crt"

SSLCACertificatePath 指令

此指令设置您保存您与之交互的证书颁发机构 (CA) 的证书的目录。这些用于验证客户端身份验证时的客户端证书。

此目录中的文件必须是 PEM 编码的，并通过哈希文件名进行访问。因此，通常您不能只将证书文件放在那里：您还必须创建名为 hash-value.N 的符号链接。并且您应该始终确保此目录包含适当的符号链接。

SSLCACertificatePath "/usr/local/apache2/conf/ssl.crt/"

SSLCADNRequestFile 指令

当 mod_ssl 请求客户端证书时，会向客户端发送 可接受的证书颁发机构名称 列表，作为 SSL 握手的一部分。客户端可以使用这些 CA 名称从其可用的证书中选择适当的客户端证书。

如果未给出 SSLCADNRequestPath 或 SSLCADNRequestFile 指令，则发送给客户端的可接受 CA 名称集是 SSLCACertificateFile 和 SSLCACertificatePath 指令给出的所有 CA 证书的名称；换句话说，将用于验证客户端证书的 CA 的名称。

在某些情况下，能够发送与用于验证客户端证书的实际 CA 不同的可接受 CA 名称集非常有用 - 例如，如果客户端证书由中间 CA 签名。在这种情况下，可以使用 SSLCADNRequestPath 和/或 SSLCADNRequestFile；然后从由这对指令指定的目录和/或文件中完整的证书集中获取可接受的 CA 名称。

SSLCADNRequestFile 必须指定一个 all-in-one 文件，其中包含 PEM 编码 CA 证书的串联。

SSLCADNRequestFile "/usr/local/apache2/conf/ca-names.crt"

SSLCADNRequestPath 指令

此可选指令可用于指定请求客户端证书时将发送给客户端的 可接受的 CA 名称 集。有关更多详细信息，请参阅 SSLCADNRequestFile 指令。

此目录中的文件必须是 PEM 编码的，并通过哈希文件名进行访问。因此，通常您不能只将证书文件放在那里：您还必须创建名为 hash-value.N 的符号链接。并且您应该始终确保此目录包含适当的符号链接。

SSLCADNRequestPath "/usr/local/apache2/conf/ca-names.crt/"

SSLCARevocationCheck 指令

启用证书吊销列表 (CRL) 检查。必须配置至少一个 SSLCARevocationFile 或 SSLCARevocationPath。当设置为 chain（推荐设置）时，CRL 检查将应用于链中的所有证书，而设置为 leaf 将检查限制为最终实体证书。

可用的 flags 为

• no_crl_for_cert_ok

  在 2.3.15 版本之前，mod_ssl 中的 CRL 检查在任何配置了 SSLCARevocationFile 或 SSLCARevocationPath 的位置中未找到所检查证书的 CRL 时也会成功。

  随着 SSLCARevocationFile 的引入，行为发生了变化：默认情况下，使用 chain 或 leaf，CRL 必须存在才能使验证成功 - 否则将失败，并出现 "无法获取证书 CRL" 错误。

  flag no_crl_for_cert_ok 允许恢复以前的行为。

SSLCARevocationCheck chain

SSLCARevocationCheck chain no_crl_for_cert_ok

SSLCARevocationFile 指令

此指令设置 all-in-one 文件，您可以在其中组装您与之交互的证书颁发机构 (CA) 的证书吊销列表 (CRL)。这些用于客户端身份验证。此类文件只是各种 PEM 编码 CRL 文件的串联，按优先级排序。这可以替代和/或补充 SSLCARevocationPath。

SSLCARevocationFile "/usr/local/apache2/conf/ssl.crl/ca-bundle-client.crl"

SSLCARevocationPath 指令

此指令设置您保存您与之交互的证书颁发机构 (CA) 的证书吊销列表 (CRL) 的目录。这些用于在客户端身份验证时吊销客户端证书。

此目录中的文件必须是 PEM 编码的，并通过哈希文件名访问。因此，通常您不仅需要将 CRL 文件放在那里。此外，您还需要创建名为hash-value.rN的符号链接。并且您应该始终确保此目录包含适当的符号链接。

SSLCARevocationPath "/usr/local/apache2/conf/ssl.crl/"

SSLCertificateChainFile 指令

此指令设置可选的一体化文件，您可以在其中组装构成服务器证书证书链的证书颁发机构 (CA) 证书。这从服务器证书的发行 CA 证书开始，可以一直到根 CA 证书。这样的文件只是各种 PEM 编码的 CA 证书文件的串联，通常按证书链顺序排列。

这应该与 SSLCACertificatePath 作为替代和/或补充使用，以显式构建服务器证书链，该证书链除了服务器证书外还发送到浏览器。它特别有用，可以避免在使用客户端身份验证时与 CA 证书发生冲突。因为虽然将服务器证书链的 CA 证书放入 SSLCACertificatePath 对证书链构建具有相同的效果，但它具有副作用，即由该相同 CA 证书颁发的客户端证书也会在客户端身份验证中被接受。

但请注意：提供证书链仅在您使用单个 RSA或DSA 基于服务器证书时才有效。如果您使用的是 RSA+DSA 证书对，则只有当两个证书实际上使用相同证书链时，此方法才有效。否则，浏览器在这种情况下会感到困惑。

SSLCertificateChainFile "/usr/local/apache2/conf/ssl.crt/ca.crt"

SSLCertificateFile 指令

此指令指向包含 PEM 格式证书数据的文件，或通过配置的加密令牌指向证书标识符。如果使用 PEM 文件，则该文件至少必须包含一个最终实体（叶子）证书。该指令可以多次使用（引用不同的文件名）以支持服务器身份验证的多种算法 - 通常是 RSA、DSA 和 ECC。支持的算法数量取决于用于 mod_ssl 的 OpenSSL 版本：对于 1.0.0 或更高版本，openssl list-public-key-algorithms 将输出支持的算法列表，另请参阅下面关于 OpenSSL 1.0.2 之前版本限制以及解决方法的说明。

这些文件还可以包含中间 CA 证书，按从叶子到根的顺序排序。这在 2.4.8 及更高版本中受支持，并且使 SSLCertificateChainFile 过时。在使用 OpenSSL 1.0.2 或更高版本运行时，这允许在每个证书的基础上配置中间 CA 链。

自定义 DH 参数和用于临时密钥的 EC 曲线名称也可以添加到使用 SSLCertificateFile 配置的第一个文件的末尾。这在 2.4.7 或更高版本中受支持。可以使用 openssl dhparam 和 openssl ecparam 命令生成此类参数。这些参数可以按原样添加到第一个证书文件的末尾。只有第一个文件才能用于自定义参数，因为它们是独立于身份验证算法类型应用的。

最后，最终实体证书的私钥也可以添加到证书文件中，而不是使用单独的 SSLCertificateKeyFile 指令。这种做法强烈不建议。如果使用它，使用此类嵌入式密钥的证书文件必须在使用单独密钥文件的证书之后配置。如果私钥已加密，则在启动时强制执行密码短语对话框。

作为将证书和私钥存储在文件中的替代方法，可以使用证书标识符来标识存储在令牌中的证书。目前，只有 PKCS#11 URI 被识别为证书标识符，并且可以与 OpenSSL pkcs11 引擎或提供程序结合使用。如果省略了 SSLCertificateKeyFile，则可以通过使用 SSLCertificateFile 指定的单个标识符加载证书和私钥。

# Example using a PEM-encoded file.
SSLCertificateFile "/usr/local/apache2/conf/ssl.crt/server.crt"
# Example use of a certificate and private key from a PKCS#11 token:
SSLCertificateFile "pkcs11:token=My%20Token%20Name;id=45"

SSLCertificateKeyFile 指令

此指令指向服务器的 PEM 编码的私钥文件，或通过配置的加密令牌指向密钥 ID。如果包含的私钥已加密，则在启动时强制执行密码短语对话框。

该指令可以多次使用（引用不同的文件名）以支持服务器身份验证的多种算法。对于每个 SSLCertificateKeyFile 指令，必须有一个匹配的 SSLCertificateFile 指令。

私钥也可以与 SSLCertificateFile 给出的文件中的证书组合在一起，但这种做法强烈不建议。如果使用它，使用此类嵌入式密钥的证书文件必须在使用单独密钥文件的证书之后配置。

作为将私钥存储在文件中的替代方法，可以使用密钥标识符来标识存储在令牌中的私钥。目前，只有 PKCS#11 URI 被识别为私钥标识符，并且可以与 OpenSSL pkcs11 引擎或提供程序结合使用。

# To use a private key from a PEM-encoded file:
SSLCertificateKeyFile "/usr/local/apache2/conf/ssl.key/server.key"
# To use a private key from a PKCS#11 token:
SSLCertificateKeyFile "pkcs11:token=My%20Token%20Name;id=45"

SSLCipherSuite 指令

此复杂指令使用由冒号分隔的密码规范字符串，该字符串由 OpenSSL 密码规范组成，用于配置客户端在 SSL 握手阶段允许协商的密码套件。可选的协议规范可以为特定 SSL 版本配置密码套件。可能的值包括“SSL”，用于所有 SSL 协议，包括 TLSv1.2。

请注意，此指令可以在每个服务器和每个目录上下文中使用。在每个服务器上下文中，它适用于建立连接时的标准 SSL 握手。在每个目录上下文中，它会在读取 HTTP 请求但发送 HTTP 响应之前，使用重新配置的密码套件强制执行 SSL 重新协商。

如果 SSL 库支持 TLSv1.3（OpenSSL 1.1.1 及更高版本），则可以使用协议规范“TLSv1.3”来配置该协议的密码套件。由于 TLSv1.3 不提供重新协商，因此不允许在目录上下文中为其指定密码。

有关 TLSv1.3 密码名称的列表，请参阅 OpenSSL 文档。

密码规范中的 SSL 密码规范由 4 个主要属性和一些额外的次要属性组成

• 密钥交换算法:
  RSA、Diffie-Hellman、椭圆曲线 Diffie-Hellman、安全远程密码
• 身份验证算法:
  RSA、Diffie-Hellman、DSS、ECDSA 或无。
• 密码/加密算法:
  AES、DES、Triple-DES、RC4、RC2、IDEA 等。
• MAC 摘要算法:
  MD5、SHA 或 SHA1、SHA256、SHA384。

SSL 密码也可以是导出密码。SSLv2 密码不再受支持。要指定要使用的密码，可以逐个指定所有密码，或者使用别名来指定密码的优先级和顺序（请参阅 表 1）。实际可用的密码和别名取决于使用的 openssl 版本。较新的 openssl 版本可能包含其他密码。

有趣的是，这些可以组合在一起以指定您希望使用的顺序和密码。为了加快速度，还有一些别名（SSLv3, TLSv1, EXP, LOW, MEDIUM, HIGH）用于某些密码组。这些标签可以与前缀组合在一起形成密码规范。可用的前缀是

• none：将密码添加到列表中
• +：将匹配的密码移动到列表中的当前位置
• -：从列表中删除密码（以后可以再次添加）
• !：完全从列表中删除密码（以后**不能**再次添加）

查看所有这些内容的更简单方法是使用“openssl ciphers -v”命令，它提供了一种很好的方法来逐步创建正确的密码规范字符串。默认的密码规范字符串取决于所用 OpenSSL 库的版本。假设它是“RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5”，这意味着以下内容：将 RC4-SHA 和 AES128-SHA 放在开头。我们这样做是因为这些密码在速度和安全性之间取得了很好的平衡。接下来，包括高安全性和中等安全性的密码。最后，删除所有不进行身份验证的密码，即对于 SSL 来说是匿名 Diffie-Hellman 密码，以及所有使用 MD5 作为哈希算法的密码，因为已被证明不足。

$ openssl ciphers -v 'RC4-SHA:AES128-SHA:HIGH:MEDIUM:!aNULL:!MD5'
RC4-SHA                 SSLv3 Kx=RSA      Au=RSA  Enc=RC4(128)  Mac=SHA1
AES128-SHA              SSLv3 Kx=RSA      Au=RSA  Enc=AES(128)  Mac=SHA1
DHE-RSA-AES256-SHA      SSLv3 Kx=DH       Au=RSA  Enc=AES(256)  Mac=SHA1
...                     ...               ...     ...           ...
SEED-SHA                SSLv3 Kx=RSA      Au=RSA  Enc=SEED(128) Mac=SHA1
PSK-RC4-SHA             SSLv3 Kx=PSK      Au=PSK  Enc=RC4(128)  Mac=SHA1
KRB5-RC4-SHA            SSLv3 Kx=KRB5     Au=KRB5 Enc=RC4(128)  Mac=SHA1

SSL 的所有特定 RSA 和 DH 密码的完整列表在 表 2 中给出。

SSLCipherSuite RSA:!EXP:!NULL:+HIGH:+MEDIUM:-LOW

SSLCompression 指令

此指令允许在 SSL 级别启用压缩。

SSLCryptoDevice 指令

此指令启用使用加密硬件加速器板来卸载一些 SSL 处理开销。此指令只能在 SSL 工具包使用“engine”支持的情况下使用；OpenSSL 0.9.7 及更高版本默认情况下具有“engine”支持，必须使用 OpenSSL 0.9.6 的单独“-engine”版本。

要发现支持哪些引擎名称，请运行命令“openssl engine”。

# For a Broadcom accelerator:
SSLCryptoDevice ubsec

使用 OpenSSL 3.0 或更高版本，如果未指定引擎，但使用 PKCS#11 URI 指定了密钥或证书，则会尝试从 OpenSSL 提供程序加载密钥和证书。要使用的 OpenSSL 提供程序必须在 OpenSSL 配置文件中定义和配置，并且必须支持 STORE 方法 用于 PKCS#11 URI。

SSLEngine 指令

此指令切换 SSL/TLS 协议引擎的使用。这应该在 <VirtualHost> 部分内使用，以启用该虚拟主机的 SSL/TLS。默认情况下，SSL/TLS 协议引擎对主服务器和所有配置的虚拟主机都处于禁用状态。

<VirtualHost _default_:443>
SSLEngine on
#...
</VirtualHost>

在 Apache 2.1 及更高版本中，SSLEngine 可以设置为 optional。这启用了对 RFC 2817 的支持，在 HTTP/1.1 中升级到 TLS。目前还没有 Web 浏览器支持 RFC 2817。

SSLFIPS 指令

此指令切换 SSL 库 FIPS_mode 标志的使用。它必须在全局服务器上下文中设置，并且不能使用冲突的设置进行配置（SSLFIPS on 后跟 SSLFIPS off 或类似设置）。该模式适用于所有 SSL 库操作。

如果 httpd 针对不支持 FIPS_mode 标志的 SSL 库进行编译，则 SSLFIPS on 将失败。请参阅 SSL 提供程序库的 FIPS 140-2 安全策略文档，了解在 FIPS 140-2 认可的操作模式下使用 mod_ssl 的具体要求；请注意，mod_ssl 本身未经验证，但在所有组件组装并在适用的安全策略规定的准则下运行时，可以描述为使用 FIPS 140-2 验证的加密模块。

SSLHonorCipherOrder 指令

在 SSLv3 或 TLSv1 握手期间选择密码时，通常使用客户端的优先级。如果启用此指令，则将改为使用服务器的优先级。

SSLHonorCipherOrder on

SSLInsecureRenegotiation 指令

根据最初的规范，所有版本的 SSL 和 TLS 协议（包括 TLS/1.2）在重新协商期间都容易受到中间人攻击（CVE-2009-3555）。此漏洞允许攻击者将选定的明文“前缀”添加到 Web 服务器看到的 HTTP 请求中。开发了一种协议扩展，如果客户端和服务器都支持该扩展，则可以修复此漏洞。

如果 mod_ssl 与 OpenSSL 0.9.8m 或更高版本链接，则默认情况下，重新协商仅在支持新协议扩展的客户端的情况下才受支持。如果启用此指令，则将允许与旧（未修补）客户端进行重新协商，尽管不安全。

SSLInsecureRenegotiation on

SSL_SECURE_RENEG 环境变量可从 SSI 或 CGI 脚本中使用，以确定是否支持给定 SSL 连接的安全重新协商。

SSLOCSPDefaultResponder 指令

此选项设置要使用的默认 OCSP 响应程序。如果未启用 SSLOCSPOverrideResponder，则仅在要验证的证书中未指定响应程序 URI 时才会使用给定的 URI。

SSLOCSPEnable 指令

此选项启用对客户端证书链的 OCSP 验证。如果启用此选项，则在执行正常验证（包括 CRL 检查）后，将针对 OCSP 响应程序验证客户端证书链中的证书。在“leaf”模式下，只会验证客户端证书本身。

使用的 OCSP 响应程序要么从证书本身提取，要么通过配置派生；请参见 SSLOCSPDefaultResponder 和 SSLOCSPOverrideResponder 指令。

SSLVerifyClient on
SSLOCSPEnable on
SSLOCSPDefaultResponder "http://responder.example.com:8888/responder"
SSLOCSPOverrideResponder on

SSLOCSPNoverify 指令

跳过 OCSP 响应程序证书验证，这在测试 OCSP 服务器时非常有用。

SSLOCSPOverrideResponder 指令

此选项强制在 OCSP 证书验证期间使用配置的默认 OCSP 响应程序，而不管要验证的证书是否引用了 OCSP 响应程序。

SSLOCSPProxyURL 指令

此选项允许设置 HTTP 代理的 URL，该代理应用于对 OCSP 响应程序的所有查询。

SSLOCSPResponderCertificateFile 指令

这提供了一组受信任的 OCSP 响应程序证书，这些证书将在 OCSP 响应程序证书验证期间使用。提供的证书在没有进一步验证的情况下被隐式信任。这通常用于 OCSP 响应程序证书是自签名的或从 OCSP 响应中省略的情况。

SSLOCSPResponderTimeout 指令

此选项设置当 SSLOCSPEnable 启用时，对 OCSP 响应者的查询超时时间。

SSLOCSPResponseMaxAge 指令

此选项设置 OCSP 响应的最大允许年龄（“新鲜度”）。默认值 (-1) 不强制执行最大年龄，这意味着只要 OCSP 响应的 nextUpdate 字段在将来，它们就被认为是有效的。

SSLOCSPResponseTimeSkew 指令

此选项设置 OCSP 响应的最大允许时间偏差（在检查其 thisUpdate 和 nextUpdate 字段时）。

SSLOCSPUseRequestNonce 指令

此选项决定对 OCSP 响应者的查询是否应该包含随机数。默认情况下，始终使用查询随机数并将其与响应中的随机数进行比较。当响应者不使用随机数（例如 Microsoft OCSP 响应者）时，应将此选项设置为 off。

SSLOpenSSLConfCmd 指令

此指令将 OpenSSL 的 SSL_CONF API 公开给 mod_ssl，允许灵活地配置 OpenSSL 参数，而无需在 OpenSSL 添加新功能时实现额外的 mod_ssl 指令。

可用的 SSLOpenSSLConfCmd 命令集取决于用于 mod_ssl 的 OpenSSL 版本（至少需要 1.0.2 版本）。有关支持的命令名称列表，请参阅 OpenSSL 的 SSL_CONF_cmd(3) 手册页中的“支持的配置文件命令”部分。

一些 SSLOpenSSLConfCmd 命令可以用作现有指令的替代方案（例如 SSLCipherSuite 或 SSLProtocol），但需要注意的是，参数的语法/允许值有时可能会有所不同。

SSLOpenSSLConfCmd Options -SessionTicket,ServerPreference
SSLOpenSSLConfCmd ECDHParameters brainpoolP256r1
SSLOpenSSLConfCmd ServerInfoFile "/usr/local/apache2/conf/server-info.pem"
SSLOpenSSLConfCmd Protocol "-ALL, TLSv1.2"
SSLOpenSSLConfCmd SignatureAlgorithms RSA+SHA384:ECDSA+SHA256

SSLOptions 指令

此指令可用于在每个目录的基础上控制各种运行时选项。通常，如果多个 SSLOptions 可以应用于一个目录，则采用最具体的那个；选项不会合并。但是，如果 SSLOptions 指令上的所有选项都以加号 (+) 或减号 (-) 符号开头，则选项将合并。以 + 开头的任何选项都将添加到当前生效的选项中，而以 - 开头的任何选项都将从当前生效的选项中删除。

可用的 选项 为

• StdEnvVars

  启用此选项时，将创建一组标准的 SSL 相关 CGI/SSI 环境变量。默认情况下，出于性能原因，这是禁用的，因为信息提取步骤是一个相当昂贵的操作。因此，通常只为 CGI 和 SSI 请求启用此选项。

• ExportCertData

  启用此选项时，将创建其他 CGI/SSI 环境变量：SSL_SERVER_CERT、SSL_CLIENT_CERT 和 SSL_CLIENT_CERT_CHAIN_n（其中 n = 0,1,2,..）。这些包含当前 HTTPS 连接的服务器和客户端的 PEM 编码 X.509 证书，并且 CGI 脚本可以使用它们进行更深入的证书检查。此外，还提供了客户端证书链的所有其他证书。这会稍微膨胀环境，因此您必须使用此选项按需启用它。

• FakeBasicAuth

  启用此选项时，客户端 X509 证书的主题可分辨名称 (DN) 将转换为 HTTP 基本身份验证用户名。这意味着标准的 Apache 身份验证方法可用于访问控制。用户名只是客户端 X509 证书的主题（可以通过运行 OpenSSL 的 openssl x509 命令确定：openssl x509 -noout -subject -in 证书.crt）。请注意，不会从用户那里获取密码。用户文件中的每个条目都需要此密码：``xxj31ZMTZzkVA''，它是单词 `password'' 的 DES 加密版本。那些使用基于 MD5 的加密（例如在 FreeBSD 或 BSD/OS 等系统下）的人应该使用相同单词的以下 MD5 哈希：``$1$OXLyS...$Owx8s2/m9/gfkcRVXzgoE/''。

  请注意，mod_auth_basic 中的 AuthBasicFake 指令可以用作伪造基本身份验证的更通用机制，从而控制用户名和密码的结构。

• StrictRequire

  当 SSLRequireSSL 或 SSLRequire 成功决定应禁止访问时，这会强制禁止访问。通常，默认情况下，如果使用“Satisfy any”指令，并且通过了其他访问限制，则由于 SSLRequireSSL 或 SSLRequire 而导致的访问拒绝将被覆盖（因为这就是 Apache Satisfy 机制应该如何工作）。但是，对于严格的访问限制，您可以将 SSLRequireSSL 和/或 SSLRequire 与“SSLOptions +StrictRequire”结合使用。然后，一旦 mod_ssl 决定拒绝访问，额外的“Satisfy Any”将没有机会。

• OptRenegotiate

  当在每个目录上下文中使用 SSL 指令时，这将启用优化的 SSL 连接重新协商处理。默认情况下，将启用一个严格的方案，其中每个目录的 SSL 参数重新配置都会导致完全 SSL 重新协商握手。使用此选项时，mod_ssl 会尝试通过进行更细粒度（但仍然安全）的参数检查来避免不必要的握手。然而，这些细粒度检查有时可能不是用户期望的，因此请仅在每个目录的基础上启用它。

• LegacyDNStringFormat

  此选项影响 SSL_{CLIENT,SERVER}_{I,S}_DN 变量的值的格式。从 2.3.11 版本开始，Apache HTTPD 默认使用与 RFC 2253 兼容的格式。这使用逗号作为属性之间的分隔符，允许使用非 ASCII 字符（这些字符将转换为 UTF8），使用反斜杠转义各种特殊字符，并将属性按“C”属性最后排序。

  如果设置了 LegacyDNStringFormat，则将使用旧格式，该格式将“C”属性排序在最前面，使用斜杠作为分隔符，并且不会以任何一致的方式处理非 ASCII 字符和特殊字符。

SSLOptions +FakeBasicAuth -StrictRequire
<Files ~ "\.(cgi|shtml)$">
    SSLOptions +StdEnvVars -ExportCertData
</Files>

SSLPassPhraseDialog 指令

当 Apache 启动时，它必须读取 SSL 启用的虚拟服务器的各种证书（参见 SSLCertificateFile）和私钥（参见 SSLCertificateKeyFile）文件。由于出于安全原因，私钥文件通常是加密的，因此 mod_ssl 需要向管理员查询密码短语才能解密这些文件。此查询可以通过两种方式完成，可以通过 类型 进行配置

• builtin

  这是默认设置，在 Apache 从终端分离之前，启动时会发生交互式终端对话框。在这里，管理员必须手动输入每个加密私钥文件的密码短语。由于可以配置许多 SSL 启用的虚拟主机，因此使用以下重用方案来最大程度地减少对话框：当私钥文件被加密时，会尝试所有已知的密码短语（当然，一开始没有密码短语）。如果其中一个已知的密码短语成功，则不会为此特定私钥文件弹出对话框。如果没有任何成功，则会在终端上查询另一个密码短语，并将其记住以备下一轮使用（在那里它可能可以重复使用）。

  此方案允许 mod_ssl 具有最大的灵活性（因为对于 N 个加密私钥文件，您可以使用 N 个不同的密码短语 - 但您必须输入所有这些密码短语，当然），同时最大程度地减少终端对话框（即，当您对所有 N 个私钥文件使用单个密码短语时，此密码短语只会被查询一次）。

• |/path/to/program [args...]

  此模式允许使用一个外部程序，该程序充当特定输入设备的管道；该程序在 stdin 上收到用于 builtin 模式 的标准提示文本，并期望在 stdout 上写入密码字符串。如果需要多个密码（或输入了错误的密码），则将在返回第一个密码后写入额外的提示文本，然后必须写回更多密码。

• exec:/path/to/program

  在这里，配置了一个外部程序，该程序在启动时为每个加密私钥文件调用。它使用两个参数调用（第一个参数的形式为“servername:portnumber”，第二个参数为“RSA”、“DSA”、“ECC”或一个从 3 开始的整数索引，如果配置了三个以上的密钥），指示它必须为哪个服务器和算法打印相应的密码短语到 stdout。在 2.4.8（未发布）和 2.4.9 版本中，它使用一个参数调用，该参数是一个字符串，形式为“servername:portnumber:index”（其中 index 是一个以零为基的整数），指示服务器、TCP 端口和证书编号。目的是让这个外部程序首先运行安全检查以确保系统没有被攻击者入侵，只有在这些检查成功通过后，它才会提供密码短语。

  这些安全检查和确定密码短语的方式都可以像您想要的那样复杂。Mod_ssl 只定义了接口：一个在 stdout 上提供密码短语的可执行程序。不多不少！因此，如果您真的对安全问题感到担忧，那么这就是您的接口。其他任何事情都必须留给管理员作为练习，因为本地安全要求差别很大。

  上面的重用算法也在这里使用。换句话说：外部程序每个唯一的密码短语只调用一次。

SSLPassPhraseDialog "exec:/usr/local/apache/sbin/pp-filter"

SSLProtocol 指令

此指令可用于控制在新的连接中将接受 SSL/TLS 协议的哪些版本。

可用的（不区分大小写）协议 为

• SSLv3

  这是来自 Netscape Corporation 的安全套接字层 (SSL) 协议，版本 3.0。它是 SSLv2 的继任者，也是 TLSv1 的前身，但在 RFC 7568 中已弃用。

• TLSv1

  这是传输层安全 (TLS) 协议，版本 1.0。它是 SSLv3 的继任者，定义在 RFC 2246 中。它几乎被所有客户端支持。

• TLSv1.1（使用 OpenSSL 1.0.1 及更高版本时）

  TLS 1.0 协议的修订版，定义在 RFC 4346 中。

• TLSv1.2（使用 OpenSSL 1.0.1 及更高版本时）

  TLS 1.1 协议的修订版，定义在 RFC 5246 中。

• TLSv1.3（使用 OpenSSL 1.1.1 及更高版本时）

  TLS 协议的新版本，定义在 RFC 8446 中。

• 全部

  这是 ``+SSLv3 +TLSv1'' 的快捷方式，或者 - 使用 OpenSSL 1.0.1 及更高版本时 - 分别是 ``+SSLv3 +TLSv1 +TLSv1.1 +TLSv1.2''（除了使用 ``no-ssl3'' 配置选项编译的 OpenSSL 版本，其中 all 不包含 +SSLv3）。

SSLProtocol TLSv1

SSLProxyCACertificateFile 指令

此指令设置一体化文件，您可以在其中组装您与之交互的远程服务器的证书颁发机构 (CA) 证书。这些用于远程服务器身份验证。此类文件只是各种 PEM 编码证书文件的连接，按优先级排序。这可以替代和/或补充 SSLProxyCACertificatePath。

SSLProxyCACertificateFile "/usr/local/apache2/conf/ssl.crt/ca-bundle-remote-server.crt"

SSLProxyCACertificatePath 指令

此指令设置您保存与之交互的证书颁发机构 (CA) 证书的目录。这些用于验证远程服务器身份验证上的远程服务器证书。

此目录中的文件必须是 PEM 编码的，并通过哈希文件名进行访问。因此，通常您不能只将证书文件放在那里：您还必须创建名为 hash-value.N 的符号链接。并且您应该始终确保此目录包含适当的符号链接。

SSLProxyCACertificatePath "/usr/local/apache2/conf/ssl.crt/"

SSLProxyCARevocationCheck 指令

启用您与之交互的远程服务器的证书吊销列表 (CRL) 检查。必须配置 SSLProxyCARevocationFile 或 SSLProxyCARevocationPath 中的至少一个。当设置为 chain（推荐设置）时，CRL 检查将应用于链中的所有证书，而将其设置为 leaf 将检查限制为最终实体证书。

SSLProxyCARevocationCheck chain

SSLProxyCARevocationFile 指令

此指令设置一体化文件，您可以在其中组装您与之交互的远程服务器的证书颁发机构 (CA) 的证书吊销列表 (CRL)。这些用于远程服务器身份验证。此类文件只是各种 PEM 编码 CRL 文件的连接，按优先级排序。这可以替代和/或补充 SSLProxyCARevocationPath。

SSLProxyCARevocationFile "/usr/local/apache2/conf/ssl.crl/ca-bundle-remote-server.crl"

SSLProxyCARevocationPath 指令

此指令设置您保存与之交互的证书颁发机构 (CA) 的证书吊销列表 (CRL) 的目录。这些用于在远程服务器身份验证上吊销远程服务器证书。

此目录中的文件必须是 PEM 编码的，并通过哈希文件名访问。因此，通常您不仅需要将 CRL 文件放在那里。此外，您还需要创建名为hash-value.rN的符号链接。并且您应该始终确保此目录包含适当的符号链接。

SSLProxyCARevocationPath "/usr/local/apache2/conf/ssl.crl/"

SSLProxyCheckPeerCN 指令

此指令设置是否将远程服务器证书的 CN 字段与请求 URL 的主机名进行比较。如果两者不相等，则会发送 502 状态代码（错误网关）。在版本 2.4.5 及更高版本中，SSLProxyCheckPeerCN 被 SSLProxyCheckPeerName 取代。

在所有版本 2.4.5 到 2.4.20 中，设置 SSLProxyCheckPeerName off 就足以启用此行为（因为 SSLProxyCheckPeerCN 的默认值为 on）。在这些版本中，两个指令都必须设置为 off 才能完全避免远程服务器证书名称验证。许多用户报告说这非常令人困惑。

从版本 2.4.21 开始，所有启用 SSLProxyCheckPeerName 或 SSLProxyCheckPeerCN 选项之一的配置都将使用新的 SSLProxyCheckPeerName 行为，而所有禁用 SSLProxyCheckPeerName 或 SSLProxyCheckPeerCN 选项之一的配置都将抑制所有远程服务器证书名称验证。只有以下配置将在 2.4.21 及更高版本中触发旧的证书 CN 比较；

SSLProxyCheckPeerCN on
SSLProxyCheckPeerName off

SSLProxyCheckPeerExpire 指令

此指令设置是否检查远程服务器证书是否已过期。如果检查失败，则会发送 502 状态代码（错误网关）。

SSLProxyCheckPeerExpire on

SSLProxyCheckPeerName 指令

此指令在 mod_ssl 充当 SSL 客户端时配置服务器证书的主机名检查。如果请求 URI 中的主机名与证书主体的一个或多个 CN 属性匹配，或者与 subjectAltName 扩展匹配，则检查将成功。如果检查失败，SSL 请求将中止，并返回 502 状态代码（错误网关）。

通配符匹配支持特定情况：类型为 dNSName 的 subjectAltName 条目，或以 *. 开头的 CN 属性将与具有相同名称元素数量和相同后缀的任何主机名匹配。例如，*.example.org 将与 foo.example.org 匹配，但不会与 foo.bar.example.org 匹配，因为相应主机名中的元素数量不同。

此功能是在 2.4.5 中引入的，取代了 SSLProxyCheckPeerCN 指令的行为，该指令仅将第一个 CN 属性中的确切值与主机名进行测试。但是，许多用户对单独使用这些指令的行为感到困惑，因此在版本 2.4.21 中改进了 SSLProxyCheckPeerName 和 SSLProxyCheckPeerCN 指令的相互行为。有关原始行为和这些改进的详细信息，请参阅 SSLProxyCheckPeerCN 指令说明。

SSLProxyCipherSuite 指令

等效于 SSLCipherSuite，但用于代理连接。有关更多信息，请参阅 SSLCipherSuite。

SSLProxyEngine 指令

此指令切换代理的 SSL/TLS 协议引擎的使用。这通常在 <VirtualHost> 部分内使用，以在特定虚拟主机中启用代理的 SSL/TLS。默认情况下，SSL/TLS 协议引擎对于主服务器和所有配置的虚拟主机的代理都是禁用的。

请注意，SSLProxyEngine 指令通常不应包含在将充当转发代理（使用 <Proxy> 或 ProxyRequests 指令）的虚拟主机中。SSLProxyEngine 不需要启用转发代理服务器以代理 SSL/TLS 请求。

<VirtualHost _default_:443>
    SSLProxyEngine on
    #...
</VirtualHost>

SSLProxyMachineCertificateChainFile 指令

此指令设置您保存所有使用中的客户端证书的证书链的一体化文件。如果远程服务器提供了一系列不是配置的客户端证书的直接签署者的 CA 证书，则需要此指令。

此引用的文件只是各种 PEM 编码证书文件的连接。启动时，将检查每个配置的客户端证书，并构建信任链。

SSLProxyMachineCertificateChainFile "/usr/local/apache2/conf/ssl.crt/proxyCA.pem"

SSLProxyMachineCertificateFile 指令

此指令设置您保存用于代理服务器向远程服务器身份验证的证书和密钥的一体化文件。

此引用的文件只是各种 PEM 编码证书文件的连接。使用此指令替代或补充 SSLProxyMachineCertificatePath。引用的文件可以包含任意数量的客户端证书和关联私钥对。每对可以按 (证书，密钥) 或 (密钥，证书) 顺序指定。非叶子 (CA) 证书也可以包含在文件中，并且被视为使用 SSLProxyMachineCertificateChainFile 配置一样。

当远程服务器要求提供客户端证书时，服务器应该在挑战中提供一个可接受的证书颁发机构名称列表。如果没有提供这样的列表，mod_ssl将使用第一个配置的客户端证书/密钥。如果提供了 CA 名称列表，mod_ssl将遍历该列表，并尝试找到一个配置的客户端证书，该证书是由该 CA 直接颁发的，或者是由任何数量的中间 CA 证书间接颁发的。中间 CA 证书链可以从文件中包含的证书构建，也可以使用SSLProxyMachineCertificateChainFile配置。第一个配置的匹配证书将被提供以响应挑战。

如果远程服务器提供了 CA 名称列表，并且没有找到匹配的客户端证书，mod_ssl将不会提供任何客户端证书，这很可能会导致 SSL/TLS 握手失败（取决于远程服务器配置）。

SSLProxyMachineCertificateFile "/usr/local/apache2/conf/ssl.crt/proxy.pem"

SSLProxyMachineCertificatePath 指令

此指令设置代理服务器用于向远程服务器进行身份验证的客户端证书和密钥所在的目录。

mod_ssl 将尝试加载指定目录中的每个文件，就像它们是使用SSLProxyMachineCertificateFile单独配置的一样。

SSLProxyMachineCertificatePath "/usr/local/apache2/conf/proxy.crt/"

SSLProxyProtocol 指令

此指令可用于控制 mod_ssl 在为代理建立其服务器环境时应使用的 SSL 协议类型。它只连接使用提供的协议之一的服务器。

有关更多信息，请参阅SSLProtocol。

SSLProxyVerify 指令

当代理配置为将请求转发到远程 SSL 服务器时，可以使用此指令配置远程服务器的证书验证。

以下级别可用于级别

• none: 根本不需要远程服务器证书
• optional: 远程服务器可以提供有效的证书
• require: 远程服务器必须提供有效的证书
• optional_no_ca: 远程服务器可以提供有效的证书
  但它不需要（成功）可验证。

实际上，只有none和require级别真正有趣，因为optional级别不适用于所有服务器，而optional_no_ca级别实际上违背了身份验证的理念（但可以用于建立 SSL 测试页面等）。

SSLProxyVerify require

SSLProxyVerifyDepth 指令

此指令设置 mod_ssl 在确定远程服务器没有有效证书之前应验证的深度。

深度实际上是中间证书颁发机构的最大数量，即在验证远程服务器证书时允许的最大中间 CA 证书数量。深度为 0 表示只接受自签名的远程服务器证书，默认深度为 1 表示远程服务器证书可以是自签名的，也可以由服务器直接知道的 CA 签署（即 CA 的证书在SSLProxyCACertificatePath下），等等。

SSLProxyVerifyDepth 10

SSLRandomSeed 指令

这配置了一个或多个源，用于在 OpenSSL 启动时（上下文为startup）和/或在建立新的 SSL 连接之前（上下文为connect）对伪随机数生成器 (PRNG) 进行播种。此指令只能在全局服务器上下文中使用，因为 PRNG 是一个全局工具。

以下源变体可用

• builtin

  这是始终可用的内置播种源。它的使用在运行时消耗最少的 CPU 周期，因此可以始终使用而不会产生任何弊端。用于对 PRNG 进行播种的源包含当前时间、当前进程 ID 和从堆栈中随机选择的 128 字节提取。缺点是这不是一个真正强大的来源，在启动时（此时记分板仍然不可用），这个来源只产生少量熵。因此，您应该始终，至少在启动时，使用额外的播种源。

• file:/path/to/source

  此变体使用外部文件/path/to/source作为对 PRNG 进行播种的源。当指定字节时，只有文件的第一个字节数量的字节构成熵（并且字节作为第一个参数传递给/path/to/source）。当未指定字节时，整个文件构成熵（并且0作为第一个参数传递给/path/to/source）。特别是在启动时使用它，例如使用可用的/dev/random和/或/dev/urandom设备（这些设备通常存在于现代 Unix 派生产品如 FreeBSD 和 Linux 上）。

  但要小心：通常/dev/random只提供它实际拥有的熵数据，即当您请求 512 字节的熵，但设备当前只有 100 字节可用时，可能会发生两种情况：在某些平台上，您只收到 100 字节，而在其他平台上，读取会阻塞，直到有足够的字节可用（这可能需要很长时间）。这里使用现有的/dev/urandom更好，因为它永远不会阻塞，并且实际上会提供请求的数据量。缺点只是接收到的数据的质量可能不是最好的。

• exec:/path/to/program

  此变体使用外部可执行文件/path/to/program作为对 PRNG 进行播种的源。当指定字节时，只有其stdout内容的第一个字节数量的字节构成熵。当未指定字节时，stdout上产生的所有数据构成熵。仅在启动时使用它，当您需要借助外部程序进行非常强大的播种时（例如，在上面的示例中，使用您可以在 mod_ssl 分发版中找到的truerand实用程序，该实用程序基于 AT&T truerand 库）。当然，在连接上下文中使用它会使服务器速度过慢。因此，通常您应该避免在该上下文中使用外部程序。

• egd:/path/to/egd-socket（仅限 Unix）

  此变体使用外部熵收集守护程序 (EGD) 的 Unix 域套接字（请参阅http://www.lothar.com/tech /crypto/）对 PRNG 进行播种。如果您的平台上不存在随机设备，请使用它。

SSLRandomSeed startup builtin
SSLRandomSeed startup "file:/dev/random"
SSLRandomSeed startup "file:/dev/urandom" 1024
SSLRandomSeed startup "exec:/usr/local/bin/truerand" 16
SSLRandomSeed connect builtin
SSLRandomSeed connect "file:/dev/random"
SSLRandomSeed connect "file:/dev/urandom" 1024

SSLRenegBufferSize 指令

如果在每个位置上下文中需要 SSL 重新协商，例如，在 Directory 或 Location 块中使用SSLVerifyClient，那么mod_ssl必须将任何 HTTP 请求主体缓冲到内存中，直到可以执行新的 SSL 握手。可以使用此指令设置将用于此缓冲区的内存量。

SSLRenegBufferSize 262144

SSLRequire 指令

此指令指定一个通用的访问要求，必须满足该要求才能允许访问。这是一个非常强大的指令，因为要求规范是一个任意复杂的布尔表达式，包含任意数量的访问检查。

表达式必须匹配以下语法（以 BNF 语法表示法给出）

expr     ::= "true" | "false"
           | "!" expr
           | expr "&&" expr
           | expr "||" expr
           | "(" expr ")"
           | comp

comp     ::= word "==" word | word "eq" word
           | word "!=" word | word "ne" word
           | word "<"  word | word "lt" word
           | word "<=" word | word "le" word
           | word ">"  word | word "gt" word
           | word ">=" word | word "ge" word
           | word "in" "{" wordlist "}"
           | word "in" "PeerExtList(" word ")"
           | word "=~" regex
           | word "!~" regex

wordlist ::= word
           | wordlist "," word

word     ::= digit
           | cstring
           | variable
           | function

digit    ::= [0-9]+
cstring  ::= "..."
variable ::= "%{" varname "}"
function ::= funcname "(" funcargs ")"

对于varname，可以使用环境变量中描述的任何变量。对于funcname，可用的函数列在ap_expr 文档中。

表达式在加载配置时被解析为内部机器表示，然后在请求处理期间进行评估。在 .htaccess 上下文中，表达式在请求处理期间每次遇到 .htaccess 文件时都会被解析和执行。

SSLRequire (    %{SSL_CIPHER} !~ m/^(EXP|NULL)-/                   \
            and %{SSL_CLIENT_S_DN_O} eq "Snake Oil, Ltd."          \
            and %{SSL_CLIENT_S_DN_OU} in {"Staff", "CA", "Dev"}    \
            and %{TIME_WDAY} -ge 1 and %{TIME_WDAY} -le 5          \
            and %{TIME_HOUR} -ge 8 and %{TIME_HOUR} -le 20       ) \
           or %{REMOTE_ADDR} =~ m/^192\.76\.162\.[0-9]+$/

PeerExtList(object-ID)函数期望在客户端证书中找到由给定对象 ID（OID）标识的 X.509 证书扩展的零个或多个实例。如果左侧字符串与使用此 OID 标识的扩展的值完全匹配，则表达式计算为真。（如果存在多个具有相同 OID 的扩展，则至少一个扩展必须匹配）。

SSLRequire "foobar" in PeerExtList("1.2.3.4.5.6")

另请参阅

• Apache HTTP 服务器中的环境变量，以获取更多示例。
• Require expr
• Apache HTTP 服务器中的通用表达式语法

SSLRequireSSL 指令

此指令禁止访问，除非为当前连接启用了 HTTP over SSL（即 HTTPS）。这在 SSL 启用的虚拟主机或目录中非常方便，可以防御暴露本应受保护内容的配置错误。当存在此指令时，所有未使用 SSL 的请求都将被拒绝。

SSLRequireSSL

SSLSessionCache 指令

此配置项用于设置全局/进程间 SSL 会话缓存的存储类型。此缓存是一个可选的功能，可以加速并行请求处理。对于同一个服务器进程的请求（通过 HTTP 保持连接），OpenSSL 已经在本地缓存了 SSL 会话信息。但是，由于现代客户端通过并行请求请求内联图像和其他数据（通常最多四个并行请求很常见），这些请求由不同的预先派生的服务器进程处理。这里，进程间缓存有助于避免不必要的会话握手。

目前支持以下五种存储类型

• none

  这将禁用全局/进程间会话缓存。这将导致明显的性能损失，并且如果使用某些浏览器（特别是如果启用了客户端证书）可能会导致问题。不建议使用此设置。

• nonenotnull

  这将禁用任何全局/进程间会话缓存。但是，它确实强制 OpenSSL 向有问题的客户端发送一个非空会话 ID，以适应需要一个会话 ID 的有问题的客户端。

• dbm:/path/to/datafile

  这将使用本地磁盘上的 DBM 哈希文件来同步服务器进程的本地 OpenSSL 内存缓存。此会话缓存在高负载下可能会出现可靠性问题。要使用此功能，请确保已加载 mod_socache_dbm。

• shmcb:/path/to/datafile[(大小)]

  这将使用 RAM 中共享内存段（通过 /path/to/datafile 建立）中的高性能循环缓冲区（大小约为 大小 字节）来同步服务器进程的本地 OpenSSL 内存缓存。这是推荐的会话缓存。要使用此功能，请确保已加载 mod_socache_shmcb。

• dc:UNIX:/path/to/socket

  这将使用 distcache 分布式会话缓存库。参数应指定要使用的服务器或代理的位置，使用 distcache 地址语法；例如，UNIX:/path/to/socket 指定一个 UNIX 域套接字（通常是本地 dc_client 代理）；IP:server.example.com:9001 指定一个 IP 地址。要使用此功能，请确保已加载 mod_socache_dc。

SSLSessionCache "dbm:/usr/local/apache/logs/ssl_gcache_data"
SSLSessionCache "shmcb:/usr/local/apache/logs/ssl_gcache_data(512000)"

ssl-cache 互斥锁用于序列化对会话缓存的访问，以防止损坏。此互斥锁可以使用 Mutex 指令配置。

SSLSessionCacheTimeout 指令

此指令设置全局/进程间 SSL 会话缓存、OpenSSL 内部内存缓存以及通过 TLS 会话恢复（RFC 5077）恢复的会话中存储的信息的超时时间（以秒为单位）。它可以设置为低至 15 用于测试，但在实际应用中应设置为更高的值，例如 300。

SSLSessionCacheTimeout 600

SSLSessionTicketKeyFile 指令

可选地配置用于加密和解密 TLS 会话票证的密钥，如 RFC 5077 中所定义。主要适用于集群环境，在集群环境中，TLS 会话信息应在多个节点之间共享。对于单实例 httpd 设置，建议不要配置票证密钥文件，而是依赖于 mod_ssl 在启动时生成的（随机）密钥。

票证密钥文件必须包含 48 字节的随机数据，最好是从高熵源创建。在基于 Unix 的系统上，可以按如下方式创建票证密钥文件

应经常轮换（替换）票证密钥，因为这是使现有会话票证失效的唯一方法 - OpenSSL 目前不允许指定票证生命周期的限制。新的票证密钥只有在重新启动 Web 服务器后才会使用。所有现有的会话票证在重新启动后将失效。

SSLSessionTickets 指令

此指令允许启用或禁用 TLS 会话票证（RFC 5077）的使用。

SSLSRPUnknownUserSeed 指令

此指令设置用于为未知用户伪造 SRP 用户参数的种子，以避免泄露某个用户是否存在。指定一个秘密字符串。如果未使用此指令，则 Apache 将向指定未知用户名 的客户端返回 UNKNOWN_PSK_IDENTITY 警报。

SSLSRPVerifierFile 指令

此指令启用 TLS-SRP 并设置 OpenSSL SRP（安全远程密码）验证器文件的路径，该文件包含 TLS-SRP 用户名、验证器、盐和组参数。

可以使用 openssl 命令行实用程序创建验证器文件

使用可选的 -userinfo 参数给出的值在 SSL_SRP_USERINFO 请求环境变量中可用。

SSLStaplingCache 指令

配置用于存储 OCSP 响应的缓存，如果启用了 SSLUseStapling，则这些响应将包含在 TLS 握手过程中。OCSP 装订必须配置缓存。除了 none 和 nonenotnull 之外，还支持与 SSLSessionCache 相同的存储类型。

SSLStaplingErrorCacheTimeout 指令

设置 OCSP 装订缓存（通过 SSLStaplingCache 配置）中无效响应过期之前的时间（以秒为单位）。要设置有效响应的缓存超时时间，请参见 SSLStaplingStandardCacheTimeout。

SSLStaplingFakeTryLater 指令

启用此功能后，如果对 OCSP 响应程序的装订查询失败，mod_ssl 将为客户端合成 "tryLater" 响应。只有在也启用了 SSLStaplingReturnResponderErrors 时才有效。

SSLStaplingForceURL 指令

此指令将覆盖从证书的 authorityInfoAccess (AIA) 扩展中获取的 OCSP 响应程序的 URI。一种潜在的用途是在使用代理来检索 OCSP 查询时。

SSLStaplingResponderTimeout 指令

此选项设置对 OCSP 响应程序的查询的超时时间，当启用了 SSLUseStapling 并且 mod_ssl 正在为 OCSP 装订目的查询响应程序时。

SSLStaplingResponseMaxAge 指令

此选项设置在考虑 OCSP 响应用于装订目的时的最大允许年龄（“新鲜度”），即当启用了 SSLUseStapling 时。默认值 (-1) 不强制执行最大年龄，这意味着只要 OCSP 响应的 nextUpdate 字段在将来，这些响应就被认为是有效的。

SSLStaplingResponseTimeSkew 指令

此选项设置 mod_ssl 检查包含在 TLS 握手中的 OCSP 响应的 thisUpdate 和 nextUpdate 字段时的最大允许时间偏差（OCSP 装订）。仅当启用了 SSLUseStapling 时才适用。

SSLStaplingReturnResponderErrors 指令

启用此功能后，mod_ssl 将将来自不成功的装订相关 OCSP 查询的响应（例如，总体状态不是“成功”的响应、证书状态不是“良好”的响应、过期的响应等）传递给客户端。如果设置为 off，则只有指示证书状态为“良好”的响应才会包含在 TLS 握手过程中。

SSLStaplingStandardCacheTimeout 指令

设置 OCSP 装订缓存（通过 SSLStaplingCache 配置）中响应过期之前的超时时间（以秒为单位）。此指令适用于有效响应，而 SSLStaplingErrorCacheTimeout 用于控制无效/不可用响应的超时时间。

SSLStrictSNIVHostCheck 指令

此指令设置是否允许非 SNI 客户端访问基于名称的虚拟主机。如果在默认的基于名称的虚拟主机中设置为 on，则不知道 SNI 的客户端将无法访问任何虚拟主机，这些虚拟主机属于此特定 IP/端口组合。如果在任何其他虚拟主机中设置为 on，则不知道 SNI 的客户端将无法访问此特定虚拟主机。

SSLStrictSNIVHostCheck on

SSLUserName 指令

此指令设置 Apache 请求对象中的“用户”字段。较低级别的模块使用此字段来使用字符字符串标识用户。特别是，这可能会导致设置环境变量 REMOTE_USER。varname 可以是任何 SSL 环境变量。

请注意，如果使用 FakeBasicAuth 选项（请参阅 SSLOptions），则此指令无效。

SSLUserName SSL_CLIENT_S_DN_CN

SSLUseStapling 指令

此选项启用 OCSP 装订，如 RFC 6066 中指定的“证书状态请求”TLS 扩展所定义。如果启用（并且客户端请求），mod_ssl 将在 TLS 握手过程中包含其自身证书的 OCSP 响应。配置 SSLStaplingCache 是启用 OCSP 装订的先决条件。

OCSP 装订使客户端无需自行查询 OCSP 响应者，但应注意，根据 RFC 6066 规范，服务器的 CertificateStatus 响应可能只包含单个证书的 OCSP 响应。对于在其链中包含中间 CA 证书的服务器证书（如今的典型情况），因此，当前实现中的装订仅部分实现了“节省往返行程和资源”的目标 - 另请参阅 RFC 6961（TLS 多证书状态扩展）。

启用 OCSP 装订后，ssl-stapling 互斥锁用于控制对 OCSP 装订缓存的访问，以防止损坏，而 sss-stapling-refresh 互斥锁用于控制 OCSP 响应的刷新。可以使用 Mutex 指令配置这些互斥锁。

SSLVerifyClient 指令

此指令设置客户端身份验证的证书验证级别。请注意，此指令可以在每个服务器和每个目录上下文中使用。在每个服务器上下文中，它适用于在建立连接时标准 SSL 握手过程中使用的客户端身份验证过程。在每个目录上下文中，它会在读取 HTTP 请求但发送 HTTP 响应之前，强制使用重新配置的客户端验证级别进行 SSL 重新协商。

以下级别可用于级别

• none：根本不需要客户端证书
• optional：客户端可以提供有效证书
• require：客户端必须提供有效证书
• optional_no_ca：客户端可以提供有效证书
  但它不必（成功）可验证。此选项不能依赖于客户端身份验证。

SSLVerifyClient require

SSLVerifyDepth 指令

此指令设置 mod_ssl 在决定客户端没有有效证书之前应验证的深度。请注意，此指令可以在每个服务器和每个目录上下文中使用。在每个服务器上下文中，它适用于在建立连接时标准 SSL 握手过程中使用的客户端身份验证过程。在每个目录上下文中，它会在读取 HTTP 请求但发送 HTTP 响应之前，强制使用重新配置的客户端验证深度进行 SSL 重新协商。

深度实际上是中间证书颁发机构的最大数量，即在验证客户端证书时允许的最大 CA 证书数量。深度为 0 表示仅接受自签名客户端证书，默认深度为 1 表示客户端证书可以自签名，也可以由服务器直接知道的 CA 签名（即 CA 的证书位于 SSLCACertificatePath 下），等等。

SSLVerifyDepth 10