25.8. Apache HTTP セキュアサーバー設定
本セクションでは、OpenSSL ライブラリーおよびツールキットを使用できるように
mod_ssl セキュリティーモジュールが有効になっている Apache HTTP Server の基本情報を提供します。これらの 3 つのコンポーネントの組み合わせは、このセクションではセキュアな Web サーバーまたはセキュアなサーバーとして参照されます。
mod_ssl モジュールは、Apache HTTP Server のセキュリティーモジュールです。mod_ssl モジュールは OpenSSL プロジェクトが提供するツールを使用して Apache HTTP Server に非常に重要な機能を追加します。これは通信を暗号化する機能です。一方、ブラウザーと Web サーバー間の通常の HTTP 通信はプレーンテキストで送信されます。
このセクションは、これらプログラムのドキュメントをすべて完了せず、ドキュメントは含まれません。このガイドは、可能であれば、特定のサブジェクトに関する詳細のドキュメントを見つけることができる適切な場所を指しています。
本セクションでは、これらのプログラムをインストールする方法を説明します。秘密鍵と証明書要求の生成に必要な手順、独自の自己署名証明書の生成方法、およびセキュアなサーバーで使用する証明書のインストール方法についても確認できます。
mod_ssl 設定ファイルは /etc/httpd/conf.d/ssl.conf にあります。このファイルを読み込むには、mod_ssl が機能するには、/etc/httpd/conf/httpd .conf ファイルに Include conf.d/*.conf という ステートメントが必要です。このステートメントは、デフォルトでデフォルトの Apache HTTP Server 設定ファイルに含まれています。
25.8.1. セキュリティー関連パッケージの概要
セキュアなサーバーを有効にするには、少なくとも以下のパッケージがインストールされている必要があります。
httpdhttpdパッケージには、httpd デーモンおよび関連ユーティリティー、設定ファイル、アイコン、Apache HTTP Server モジュール、man ページ、Apache HTTP Server が使用するその他のファイルが含まれます。mod_sslmod_sslパッケージにはmod_sslモジュールが含まれており、Secure Sockets Layer (SSL)プロトコルおよび Transport Layer Security (TLS)プロトコルを介して Apache HTTP Server に対して強力な暗号化を提供します。opensslopensslパッケージには OpenSSL ツールキットが含まれています。OpenSSL ツールキットは SSL プロトコルおよび TLS プロトコルを実装し、汎用暗号化ライブラリーも含まれます。
さらに、他のソフトウェアパッケージは、特定のセキュリティー機能を提供します(ただし、セキュアなサーバーで機能する必要はありません)。
