本章では、mod_sslセキュリティモジュールが有効化され、OpenSSLライブラリとツールキットが 使用可能な場合のApache HTTP サーバの基本的な情報について説明します。Red Hat Linuxに含まれるこの3つのコンポーネントの組み合わせを 本章ではセキュアWebサーバーあるいは単にセキュアサーバーと呼びます。
mod_sslモジュールは、Apache HTTP サーバ用のセキュリティモジュールです。mod_sslモジュールは OpenSSLプロジェクトによって提供されるツールを使用しており、これによって通信を暗号化するという非常に重要な機能がApache HTTP サーバに 追加されます。これとは対照的に、通常のHTTPを使用したブラウザとWebサーバー間の通信は暗号化されないため、ブラウザとサーバー間の 経路で誰かに傍受され、読み取られるおそれがあります。
本章は、以上のプログラムのいずれについても、完全かつ唯一の文書となるものではありません。本ガイドでは、可能な限り、特定のテーマに関する詳しい資料が入手できる場所を示します。
本章では、これらのプログラムのインストール方法について説明します。また、秘密鍵と証明書の要求を生成するために必要な手順や、自己署名証明書の生成方法、セキュアWebサーバーで使用するための証明書のインストール方法についても説明します。
mod_ssl用の設定は/etc/httpd/conf/httpd.confから /etc/httpd/conf.d/ssl.confへ移動しました。このファイルをロードして、 mod_sslが機能出来るようにするには、/etc/httpd/conf/httpd.confの 中にInclude conf.d/*.confという記述を入れる必要があります。