Собственно у ОпенСервера есть самописный сертификат, но ради научного теста, я попробовал прикрутить к своей домашней машине настоящий зарегистрированный в буржуйске. Подрубил доменное имя из своих закромов, зарегал на этот домен 2048битный подписной сертификат иии
апаче потух как огонь свечи на ветру Что у меня есть:
ssl.crt - собственно сам сертификат на домен
ssl.key - rsa приватный ключ к сертификату
ca.pem - ключ свидетельства сертификата
sub.class1.server.ca.pem - еще какая то неведомая хНя
И что мне дал регистратор для подключения сертификата к апачу(версию не указал, но предположу что 2):
Вообщем взял я отсюда самое вкусное и вставил в секцию с %httpsport%, что логично
- LoadModule ssl_module modules/mod_ssl.so
- Listen 443
- <VirtualHost _default_:443>
- DocumentRoot /home/httpd/private
- ErrorLog /usr/local/apache/logs/error_log
- TransferLog /usr/local/apache/logs/access_log
- SSLEngine on
- SSLProtocol all -SSLv2
- SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
- SSLCertificateFile /usr/local/apache/conf/ssl.crt
- SSLCertificateKeyFile /usr/local/apache/conf/ssl.key
- SSLCertificateChainFile /usr/local/apache/conf/sub.class1.server.ca.pem
- SSLCACertificateFile /usr/local/apache/conf/ca.pem
- SetEnvIf User-Agent ".*MSIE.*" nokeepalive ssl-unclean-shutdown
- CustomLog /usr/local/apache/logs/ssl_request_log \
- "%t %h %{SSL_PROTOCOL}x %{SSL_CIPHER}x \"%r\" %b"
- </VirtualHost>
ну и естественно я закомментировал строки со стандратными сертификатами в файле extra/httpd-ssl.conf, чтобы не было войны
- <VirtualHost %ip%:%httpsport%>
- SSLEngine on
- # вставка {
- SSLProtocol all -SSLv2
- SSLCipherSuite ALL:!ADH:!EXPORT:!SSLv2:RC4+RSA:+HIGH:+MEDIUM
- SSLCertificateFile c:/op/server/http/Apache-2.4.2/conf/ssl.crt
- SSLCertificateKeyFile c:/op/server/http/Apache-2.4.2/conf/ssl.key
- SSLCertificateChainFile c:/op/server/http/Apache-2.4.2/conf/sub.class1.server.ca.pem
- SSLCACertificateFile c:/op/server/http/Apache-2.4.2/conf/ca.pem
- # } вставка
- DocumentRoot "%hostdir%"
- ServerName "%host%"
- ServerAlias "%host%" %aliases%
- <IfModule alias_module>
- ScriptAlias /cgi-bin/ "%hostdir%/cgi-bin/"
- </IfModule>
- # а эти 2 строки я бы добавил в следующую версию =)
- php_admin_value open_basedir "%hostdir%"
- php_admin_value doc_root "%hostdir%"
- </VirtualHost>
При запуске ОпенСервера в отладочном режиме, все начинает запускаться, затем cmd окно с httpd.exe просто пишет "...PAUSE ... нажмите любую кнопку..." и в окне лога написано "Apache 2.4 не смог запуститься".
Собственно вопрос и призыв к помощи: куда копать? Максим, может быть Вы сталкивались с подобным в своей богатой на опыт жизни? Я даже пробовал убирать различные переменные, добавленные мною в секцию вирт.хоста, оставляя только сам сертификат и ключ к нему, результат не менялся
- <VirtualHost %ip%:%httpsport%>
- SSLEngine on
- SSLCertificateFile c:/op/server/http/Apache-2.4.2/conf/ssl.crt
- SSLCertificateKeyFile c:/op/server/http/Apache-2.4.2/conf/ssl.key
- ...
- </VirtualHost>
) попробую для теста запустить дефолтный ОпенСервер и, ничего не меняя, попробовать опять поставить сертификаты 
))))) Ну ok, как протрезвеете попробуйте и отпишитесь, помогу чем смогу 
). Пароль при вводе не отображается никак, просто вводите и жмите enter, появится writing RSA key (если вместо этой надписи появятся куча ошибок и предупреждений - значит ошиблись в пароле, повторяем манипуляции пока не увидим, что файл-ключа записан). Закрываем окно, переносим файл(ы) в папку conf, подключаем по инструкции от регистратора. Должно все работать.