Aktivieren Sie die Protokollierung für mod_ssl. Es ist standardmäßig deaktiviert. Leider haben Sie nicht gesagt, welche Version von mod_ssl Sie verwenden.
Neuere Versionen von mod_ssl verwenden die Anweisungen ErrorLog und LogLevel. Fügen Sie Folgendes zu ssl.conf hinzu:
ErrorLog /var/log/apache2/ssl_engine.log LogLevel warn Sie können auch ein CustomLog-Format in Apache verwenden:
CustomLog /var/log/apache2/ssl_engine.log \ "%t %h %x %x \"%r\" %b"
Ältere Versionen von mod_ssl verwenden SSLLog und SSLLogLevel wie unten beschrieben:
SSLLog
- Name: SSLLog
- Beschreibung: Wo soll die dedizierte SSL-Engine-Protokolldatei geschrieben werden?
- Syntax: SSLLog-Dateiname
- Voreinstellung: Keine
- Kontext: Serverkonfiguration, virtueller Host
- Überschreibung: Nicht zutreffend
- Status: Erweiterung
- Modul: mod_ssl
- Kompatibilität: mod_ssl 2.1
Diese Anweisung legt den Namen der dedizierten Protokolldatei der SSL-Protokoll-Engine fest. Fehlermeldungen werden außerdem in die allgemeine Apache-Fehlerprotokolldatei (Direktive ErrorLog) kopiert. Platzieren Sie dies an einem Ort, an dem es nicht für Symlink-Angriffe auf einem echten Server verwendet werden kann (dh an einem Ort, an dem nur root schreiben kann). Wenn der Dateiname nicht mit einem Schrägstrich ('/') beginnt, wird angenommen, dass er relativ zum Server-Stamm ist. Wenn Dateiname mit einem Balken ('|') beginnt, wird angenommen, dass der folgende String ein Pfad zu einem ausführbaren Programm ist, in dem eine zuverlässige Pipe eingerichtet werden kann. Die Anweisung sollte nur einmal pro Konfiguration eines virtuellen Servers vorkommen.
Beispiel:
SSLLog /usr/local/apache/logs/ssl_engine_log
Quellen: