FreeBSD позволяет собрать Apache с поддержкой ssl протокола из портов. Мне понадобилось это для того, что бы почта, и авторизация на веб интерфейсе почты не проходили в открытом виде по сети . Для установки apache с модулем ssl перейдем в каталог порта apache13-modssl и начнем сборку:

cd /usr/ports/www/apache13-modssl
make install

Read more »

При создании ферм http серверов, обнаруживается что теперь все соединения приходят не от фактических ip адресов клиентов, обращающихся к вебсерверу, а от адресов проксирующих серверов. И после этого перестают работать баны по адресам, статистика в логах ведется не корректно и так далее и тому подобное.
Для apache версии 1.3.X существует специальный модуль, mod_realip, написанный Игорем Сысоевым.
Устанавливаем его:

cd /usr/ports/www/mod_realip/
make install clean

Теперь приступим к конфигурированию:
в первую очередь надо найти и раскоментировать такие строки в httpd.conf

LoadModule realip_module      libexec/apache/mod_realip.so

и

 AddModule mod_realip.c

Это мы подгрузили модуль mod_realip, теперь изменяем настройку виртуального сервера:

<virtualhost 127.0.0.1:80>
DocumentRoot /home/www/hilik.org.ua
ServerName hilik.org.ua
#Включаем модуль для виртуал хоста
RealIP on
#Согласно этой настройке, если в заголовке 
#Host: передается адрес 127.0.0.1, то его 
#необходимо заменить на адрес передаваемый 
#в заголовке X-Forwarded-For.
RealIP localhost 127.0.0.1 xfwd
<directory /home/www/hilik.org.ua>
Options FollowSymLinks
AllowOverride all
</directory>
</virtualhost>

Теперь можно сделать:

apachectl configtest

и если ошибок не последовало то:

/usr/local/etc/rc.d/apache.sh restart