ssl_error_rx_record_too_long происходит, когда апач ожидает ssl и получает http.
Удостоверьтесь весь порт, с которым 443 запроса добираются до виртуального хоста SSLEngine On
. Необходимо зафиксировать Ваш <VirtualHost 127.0.1.3:443>
.
Кроме того, Ваш сертификат должен работать и на example.com и на *.example.com. Иначе Ваши клиенты получат ужасные предупреждения вместо перенаправления.
Я бы посоветовал вам установить base_path
в вашем VirtualHost:
php_admin_value open_basedir /usr/local/www/sixeightzero
The only way to do it right is to forbid one user to read files from homedir of another user but leaving them readable to webserver.
You can accomplish this by (example):
mount file system with acl options:
mount -o acl /dev/sda /home
Allow webserver to access it:
setfacl -m u:nobody:r-x /home/user1
setfacl -m u:nobody:r-x /home/user2
Allow owner to read it:
setfacl -m u:user1:r-x /home/user1
setfacl -m u:user2:r-x /home/user2
Если цель состоит в том, чтобы запустить php от имени пользователей, чтобы разделить их, попробуйте apache2-mpm-itk , это гораздо проще развернуть, чем быстро -cgi и отлично работает.
Для использования вам нужно только добавить эту строку в конфигурацию виртуального хоста:
AssignUserId someuser somegroup
Вы также можете установить MaxClientsVHost и NiceValue, если хотите.