Può essere definito un log a parte per le connessioni che utilizzano il protocollo HTTPS.
La direttiva in questione è SSLLog identica alla direttiva TransferLog:
SSLLog /logs/ssl.log
I messaggi di errore vengono loggati nel "normale" error log e la verbosità dei messaggi è controllabile tramite la direttiva SSLLogLevel come per la direttiva LogLevel accetta i seguenti argomenti: none, debug, trace, info, warn, error. Nell'esempio si loggano solo messaggi di livello warn:
SSLLogLevel warn
Inoltre è possibile customizzare il contenuto dei messaggi tramite la direttiva LogFormat comunemente utilizzata anche per settare i normali log, addizionalmente si possono definire le seguenti variabili:
%{version}c equivalente a %{SSL_PROTOCOL}x
%{cipher}c equivalente a %{SSL_CIPHER}x
%{subjectdn}c equivalente a %{SSL_CLIENT_S_DN}x
%{issuerdn}c equivalente a %{SSL_CLIENT_I_DN}x
%{errcode}c certificate verification error code
%{errstr}c certificate verification error string
Per esempio:
CustomLog logs/ssl_log "%h %t \ " %r\" %{SSL_PRTOTOCOL}x %{SSL_CIPHER}x env=HTTPS
Installazione e configurazione di openssl e mod_ssl, Creazione di chiavi e certificati.