Попробуйте включить ведение журнала для mod_ssl. По умолчанию он выключен. К сожалению, вы не сказали, какую версию mod_ssl вы используете.
Более новые версии mod_ssl используют директивы ErrorLog и LogLevel. Добавьте следующее в ssl.conf:
ErrorLog /var/log/apache2/ssl_engine.log LogLevel warn
Вы также можете использовать формат CustomLog в Apache:
CustomLog /var/log/apache2/ssl_engine.log \ "%t %h %x %x \"%r\" %b"
Более старые версии mod_ssl используют SSLLog и SSLLogLevel, как описано ниже:
SSLLog
- Имя: SSLLog
- Описание: Где написать выделенный файл журнала движка SSL
- Синтаксис: имя файла SSLLog
- По умолчанию: нет
- Контекст: конфигурация сервера, виртуальный хост
- Переопределить: не применимо
- Статус: Расширение
- Модуль: mod_ssl
- Совместимость: mod_ssl 2.1
Эта директива устанавливает имя выделенного файла журнала механизма протокола SSL. Сообщения типа ошибок дополнительно дублируются в общий файл журнала ошибок Apache (директива ErrorLog). Поместите это где-нибудь, где оно не может быть использовано для атак по символическим ссылкам на реальный сервер (т.е. где-то, где может писать только root). Если имя файла не начинается с косой черты ('/'), то предполагается, что оно относится к корню сервера. Если имя файла начинается с черты ('|'), то следующая строка считается путем к исполняемой программе, к которой можно установить надежный канал. Директива должна появляться только один раз для конфигурации виртуального сервера.
Пример:
SSLLog /usr/local/apache/logs/ssl_engine_log
Источники: