Настройка безопасного HTTP-сервера Apache

Глава 26. Настройка безопасного HTTP-сервера Apache

26.1. Введение

В этой главе представлена основная информация о применении сервера HTTP-Apache с модулем безопасности mod_ssl, использующим библиотеку OpenSSL и сопутствующие инструменты. Совокупность этих трёх компонентов в этой главе называется безопасным веб-сервером или просто безопасным сервером.

Модуль mod_ssl —- модуль безопасности для HTTP-сервера Apache. Модуль mod_ssl использует средства, разработанные в рамках проекта OpenSSL, для добавления очень важной функции Apache — способности шифровать передаваемые данные. Напротив, при использования обычного протокола HTTP, обмен данными между обозревателем и веб-сервером происходит открытым текстом, и эти данные могут быть кем-либо перехвачены и прочитаны во время пересылки по маршруту.

Данная глава не является полной и исчерпывающей документацией по любой из этих программ. Где это возможно, в этом руководстве приводятся ссылки на соответствующие ресурсы, в которых вы сможете найти более глубокую документацию по этим темам.

Эта глава покажет вам, как установить эти программы. Вы также сможете узнать, какие действия необходимо предпринять, чтобы сгенерировать закрытый ключ и запрос сертификата, как сгенерировать ваш собственный, подписанный вами сертификат, а также о том, как установить сертификат для использования с вашим безопасным веб-сервером.

Конфигурация mod_ssl описывается в файле /etc/httpd/conf.d/ssl.conf. Чтобы этот файл загрузился, и как следствие, работал mod_ssl, в файле /etc/httpd/conf/httpd.conf должен присутствовать оператор Include conf.d/*.conf. В стандартном файле конфигурации HTTP-сервера он по умолчанию присутствует.