настройка сервера и создание страниц в https.

Здравствуйте, народ, хочу освоить тему: создание защищенных страниц в протоколе https.
Т.е. практическая задача: создать папку на своем сайте где содержатся ресурсы доступ к которым осуществляется по протоколу https, ресурсы: php cкрипты и html страницы ну и желательно прочие файлы как например jpg картинки.

Пока дошел до следующего этапа:
1. на панели управления(cPanel) своего хостера(http://s8.seo-host.ru:2082/frontend/x3/index.html) создал закрытый ключ, по нему создал запрос на подпись сертификата(crt файл образовал(только как я понял он ни к чему т.к. не буду заверять)) и наконец сгенерировал сертификат сервера (файл crt), это всё у меня отложилось в папке:
/home/мое_имя/ssl/certs
т.е. там находятся мой_хост.crt и мой_хост.csr а также файл мой_хост.key в папке:
/home/мое_имя/ssl/private
сертификат как я понял я получил сам себя заверяющий(self-signed)

Что делать дальше - не знаю. Как я понимаю мне осталось сделать следующие вещи:
1.указать серверу на папку где у меня находятся защищаемые ресурсы(папку т.к. не весь сайт будет с https протоколом, например, главная страница будет в незащищенном http).
2.поручить серверу создание клиентских сертификатов по запросу их пользовательскими браузерами на основе имеющегося серверного сертификата.

Характеристики сервера(может понадобятся):
Пакет хостинга seo500
Имя сервера s8
Версия cPanel 11.24.5-RELEASE
Сборка cPanel 38506
Тема x3
Версия Apache 2.2.11 (Unix)
Версия PHP 5.2.9
Версия MySQL 5.0.85-community
Архитектура i686
Операционная система Linux
Общий IP-адрес 75.102.36.13
Путь к sendmail /usr/sbin/sendmail
Путь к PERL /usr/bin/perl
Версия ядра 2.6.18-128.1.10.el5PAE

Весь день в поисках информации - ничего путного не найду. В Википедии и то не полностью написали про то как создавать ресурсы в интеграции https. С английским у меня не лады, поэтому прошу если даете ссылку на мануалы - то желательно по русски. Но я думаю, что оставшиеся действия, которые я еще не выполнил для поставленной задачи можно описать и своими словами, именно такие слова я очень буду рад здесь видеть.

ps: Был на ссылке этого форума где задавался подобный вопрос про ssl
но mod_ssl уже установлен(проверил функцией phpinfo() ) и ссылки приводятся на англоязычные сайты.
Так же был по этой ссылке, но там как то сложно и к тому же на windows server 2003, а не на appache как у меня.

1. https вместо http наберите.
2. непонятно зачем это вам нужно? вы центр Self-signet сертификации хотите сделать?

если нужно для конкретной папки включить режим https, то через .htaccess и mod_rewrite
прописать

-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

На сколько я понял, для протокола https нужен выделенный IP адрес для вашего домена.
Вы написали общий IP ... видимо, вы имели ввиду, что ваш хостер(как и большинство) под одним IP размещает несколько сайтов, разделяя их по доменному имени. Вам же, потребуется именно выделенный IP для вашего домена.

Благодарю за ответы.

Нет.. ничего такого мудрёного. Ведь насколько я понимаю клиенту тоже выдается сертификат для пользования сервисом по https, который включает в себя открытый/закрытый ключ. И сертификат сервера не один же и тот же что сертификат клиента, т.к. у клиентов сертификаты должны быть разными, они ведь содержат закрытые(не распространяемые публично ключи), я правильно понимаю? Клиенту сервером не выдается сертификат лишь тогда когда сертификат у сервера заверен одним из центров сертификации(дорогое удовольствие), который уже имеется в списке браузера, я полагаю что в этом случае сам центр сертификации выдает пользователю сертификат, или я ошибаюсь? По всей видимости чувствую, что я что-то понимаю не правильно.

Поставил файл .htaccess приведенный Viper в защищаемую папку /home/мой _домен/public_html/seс там-же создал простой документ sec.html с простым кодом:

Ты можешь не думать особо, просто нас на курсах учили, что для сертификатов, SSL,https - выделенный IP это обязательное условие. Если интересно, то могу покопаться в конспекте, написать тебе каких нибудь умных мыслей. Просто я на практике это все не проверял, руки пока не дошли.

ssl_error_rx_record_too_long означает либо то что у вас не выделенный IP, либо неправильно настроен https.

-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе

Вы все абсолютно правы, суппорт моего хоста подтвердил, что нужен выделенный ip для применения https иначе никак. Но выделенный ip стоит даже больше чем сам хост, т.е. платить за услуги прийдется более чем в два раза больше.. я так подумал.. только ради https мне это делать накладно. Вообщем, решил сам поставить пхп-скрипт по шифрованию rsa для безопасной отправки пароля пользователя на сервер, ну а в дальнейшем использовать симметричное шифрование по меняющемуся при каждом запросе открытому ключу и закрытому-в виде хеш-пароля. Так я думаю будет даже лучше - постоянный http протокол, не надо платить за выделенный ip, не надо платить центру сертификации чтобы клиенты не получали подозрительных уведомлений о самоподписанном подозрительном сертификате, и защита - достаточно крутая для индивидуального предпринимательства. Хотя конечно можно заполучить пароль клиента либо простым фишингом, либо по более сложному man-in-the-middle, но я думаю, что на этот шаг могут пойти если мой проект будет весьма денежный, в последнем же случае можно будет и раскошелиться на нормальный https. А от снифферских атак с пассивным прослушиванием ручное шифрование приватных данных какое я описал я думаю вполне надежно защитит, тем более, что как я читал переход сетей с концентраторов на коммутаторы делает и снифферские атаки не эффективными.
Однако у меня есть мысли может выделенный ip мне следует поставить и для других целей:
1. PuTTY к моему хосту не подключается, пишет:
Shell access is not enabled on your account!
If you need shell access please contact support.
суппорт сказал - это потому что ssh у меня отключен. Но с другой стороны: я почему-то МОГУ подлючаться к sftp через FileZilla Client при этом поставив в трее PuTTY\pageant.exe на id_dsa.ppk. ppk как я понял это сертификат для ssh понимаемый PuTTY. Значит ssh у меня всё же работает, а не работает что-то на сервере, может как раз мне нужен выделенный ip чтобы работало, что было бы вполне логично - если выделенный ip - то это как выделенная мне система linux, а PuTTY для удаленного вызова команд выделенной мне Linux. А так я наверное не имея выделенный ip - не имею выделенного мне Linux и потому не могу отправлять команды, а значит не пускает в PuTTY. Я правильно догадываюсь? Позволит ли мне выделенный ip подключаться через PuTTY ?
2. Еще в моих дальнейших планах потоковое флеш-видео (трансляция), думаю использовать для этого бесплатный сервер red5, который раньше уже применял. Собственно вопрос: выделенный ip даст ли мне возможность поставить на мой хост сервер red5 и включить его для потокового видео?

Спасибо, Phantik, буду рад почерпнуть новую информацию тем более со специализированного курса. Возможно мне она не понадобится, но будет интересно, так-как я проникся интересом к теме защиты.

maximushka исходя из того что вы описали, вам в любом случае нужно будет трясти кошель на выделенный ip.

-----
Список фильмов с описанием, блекджеком и... для Joomla? -> https://киноархив[dot]com
Демо нового движка для сайта php.su -> php[dot]su, проект на гитхабе