第25章 Apache HTTP セキュアサーバー設定
25.1. はじめに
本章では、OpenSSL ライブラリーおよびツールキットを使用できるように
mod_ssl
セキュリティーモジュールが有効になっている Apache HTTP Server に関する基本的な情報を提供します。これらの 3 つのコンポーネントの組み合わせは、本章ではセキュアな Web サーバー、またはセキュアサーバーとして参照されます。
mod_ssl
モジュールは Apache HTTP Server のセキュリティーモジュールです。mod_ssl
モジュールは、OpenSSL プロジェクトが提供するツールを使用して、Apache HTTP Server に非常に重要な機能を追加します。これは、通信を暗号化する機能です。一方、ブラウザーと Web サーバー間の通常の HTTP 通信はプレーンテキストで送信されます。これは、ブラウザーとサーバー間のルートを傍受および読み取りできます。
本章は、これらのプログラムの完全なドキュメントおよび排他的なドキュメントではありません。可能な場合には、本書では特定の対象についてより詳細なドキュメントを見つけることができる適切な場所を参照します。
本章では、これらのプログラムをインストールする方法を説明します。秘密鍵と証明書要求の生成に必要な手順、独自の自己署名証明書の生成方法、およびセキュアなサーバーで使用する証明書のインストール方法についても説明します。
mod_ssl
設定ファイルは /etc/httpd/conf.d/ssl.conf
にあります。このファイルを読み込むには、mod_ssl
を機能させるには、/etc/httpd/ conf/httpd.conf
ファイルに Include conf.d/*
.conf ステートメントが必要です。このステートメントは、デフォルトの Apache HTTP Server 設定ファイルにデフォルトで含まれています。