SSLRandomSeed startup file:/dev/random  512

SSLRandomSeed connect file:/dev/random  512

#SSLRandomSeed startup builtin

#SSLRandomSeed connect builtin

#SSLRandomSeed startup file:/dev/urandom 512

#SSLRandomSeed connect file:/dev/urandom 512

# Настраиваем логи ssl. Указываем файл и уровень записи в лог, возможные значения уровня по возрастающему числу

# регистрируемых данных: none, error, warn, info, trace, debug.

SSLLog      logs/ssl_engine_log

SSLLogLevel info

После настройки самого Apache обычно приступают к настройке виртуального ssl-сервера. Обычно основной сервер оставляют висеть на 80 порту, а на главной странице размещают ссылку на переход в безопасный режим (или ставят редирект, но это уж дело вкуса или политики безопасности).

vhosts.conf

<IfModule mod_ssl.c>

# Определяем виртуальный сервер, висящий на том же IP-адресе, что и основной, но слушающий на 443 порту.

<VirtualHost _default_:443>

# Основные настройки виртуального сервера.

DocumentRoot /var/www/html

ServerName www.test.ru

ServerAdmin admin@test.ru

ErrorLog logs/ssl-error_log

TransferLog logs/ssl-access_log

# Следующая директива включает ssl для данного виртуального сервера.

SSLEngine on

# Список доступных алгоритмов шифрования. Формат списка такой же, как и у команды openssl ciphers (MEDIUM, HIGH,

# NULL, элементы разделяются :, исключение элемента осуществляется знаком !).

SSLCipherSuite HIGH:MEDIUM

# Сертификат сервера. Данный сертификат должен быть в формате pem.

SSLCertificateFile /etc/openssl/httpd.crt