Kapitel 20. Konfiguration von Apache HTTP Secure Server

20.1. Einführung

Dieses Kapitel enthält grundlegende Informationen über Apache HTTP-Server mit dem mod_ssl -Sicherheitsmodul, mit dessen Hilfe die OpenSSL-Bibliothek und das Toolkit verwendet werden können. Die Kombination dieser drei mit Red Hat Linux gelieferten Komponenten wird in diesem Kapitel nachfolgend als Secure Web-Server oder Secure Server bezeichnet.

Das mod_ssl-Modul ist ein Sicherheitsmodul für Apache HTTP-Server. Das mod_ssl-Modul verwendet die vom OpenSSL-Projekt zur Verfügung gestellten Tools, um Apache HTTP-Server mit einer sehr wichtigen Funktion zusätzlich auszustatten — der Möglichkeit, Nachrichten zu verschlüsseln. Dagegen werden die zwischen Browser und Web-Server ausgetauschten Daten bei normaler HTTP- Übertragung unverschlüsselt übertragen und können theoretisch zwischen Browser und Server abgefangen und gelesen werden.

Dieses Kapitel ist nicht als vollständige und ausschließliche Dokumentation für irgendeines dieser Programme zu verstehen. Wenn möglich, wird in diesem Handbuch auf geeignete Quellen verwiesen, in denen Sie detailliertere Informationen zu speziellen Themenbereichen finden können.

In diesem Kapitel wird die Installation dieser Programme beschrieben. Außerdem werden die Schritte erklärt, die notwendig sind, um einen privaten Schlüssel und eine Zertifikatsanforderung sowie Ihr eigensigniertes Zertifikat zu erstellen wie auch die Installation eines Zertifikats, das Sie für Ihren Secure Server verwenden können.

Die Konfigurationsdatei mod_ssl befindet sich im /etc/httpd/conf.d/ssl.conf. Damit diese Datei geladen werden kann, und somit mod_ssl funktioniert, muss die Anweisung Include conf.d/*.conf im /etc/httpd/conf/httpd.conf vorhanden sein. Dieses Statement ist standardmäßig in der Apache HTTP-Server Konfigurationsdatei in Red Hat Linux 9 enthalten.