本章では、OpenSSLライブラリとツールキットを使用できる様に有効にされているmod_ssl セキュリティモジュールを持つApache HTTP サーバーの基本的な情報について説明します。Red Hat Linuxに含まれるこの3つのコンポーネント の組み合わせを本章ではセキュアWebサーバーあるいは単にセキュアサーバーと呼びます。
mod_sslモジュールは、Apache HTTP サーバー用のセキュリティモジュールです。mod_sslモジュールは OpenSSLプロジェクトによって提供されるツールを使用しており、これによって通信を暗号化するという非常に重要な機能がApache HTTP サーバーに 追加されます。これとは対照的に、通常のHTTPを使用したブラウザとWebサーバー間の通信は暗号化されないため、ブラウザとサーバー間の 経路で誰かに傍受され、読み取られるおそれがあります。
本章は、以上のプログラムのいずれについても、完全かつ唯一の文書となるものではありません。 本ガイドでは、可能な限り、特定のテーマに関する詳しい資料が入手できる場所を案内します。
本章では、これらのプログラムのインストール方法について説明します。また、秘密鍵と証明書の要求を 生成するために必要な手順や、自己署名証明書の生成方法、セキュアサーバーで使用するための証明書の インストール方法についても説明します。
mod_ssl設定ファイルは/etc/httpd/conf.d/ssl.confに 配置されています。このファイルがロードされ、mod_sslが機能できるように するには、/etc/httpd/conf/httpd.confの中にInclude conf.d/*.conf という記述を入れる必要があります。この記述はデフォルトで、Red Hat Linux 9内の デフォルトの Apache HTTP サーバー設定ファイルに含まれています。