25.8. Apache HTTP セキュアサーバー設定

本セクションでは、OpenSSL ライブラリーおよびツールキットを使用できるように mod_ssl セキュリティーモジュールが有効になっている Apache HTTP Server の基本情報を提供します。これらの 3 つのコンポーネントの組み合わせは、このセクションではセキュアな Web サーバーまたはセキュアなサーバーとして参照されます。

mod_ssl モジュールは、Apache HTTP Server のセキュリティーモジュールです。mod_ssl モジュールは OpenSSL プロジェクトが提供するツールを使用して Apache HTTP Server に非常に重要な機能を追加します。これは通信を暗号化する機能です。一方、ブラウザーと Web サーバー間の通常の HTTP 通信はプレーンテキストで送信されます。

このセクションは、これらプログラムのドキュメントをすべて完了せず、ドキュメントは含まれません。このガイドは、可能であれば、特定のサブジェクトに関する詳細のドキュメントを見つけることができる適切な場所を指しています。

本セクションでは、これらのプログラムをインストールする方法を説明します。秘密鍵と証明書要求の生成に必要な手順、独自の自己署名証明書の生成方法、およびセキュアなサーバーで使用する証明書のインストール方法についても確認できます。

mod_ssl 設定ファイルは /etc/httpd/conf.d/ssl.conf にあります。このファイルを読み込むには、mod_ssl が機能するには、/etc/httpd/conf/httpd .conf ファイルに Include conf.d/*.conf という ステートメントが必要です。このステートメントは、デフォルトでデフォルトの Apache HTTP Server 設定ファイルに含まれています。