Ce chapitre fournit des informations élémentaires sur Serveur HTTP Apache avec le module de sécurité mod_ssl activé pour utiliser la bibliothèque et le kit de programmes OpenSSL. La combinaison de ces 3 composants, fournis avec Red Hat Linux, sera appelée serveur Web sécurisé dans ce chapitre ou, tout simplement, serveur sécurisé.
Le module mod_ssl est un module de sécurité pour Serveur HTTP Apache. Il utilise les outils fournis par le projet OpenSSL pour ajouter une fonction très importante à Serveur HTTP Apache: la possibilité de crypter les communications. En effet, en cas d'utilisation d'un protocole HTTP normal, les communications entre un navigateur et un serveur Web se font en texte en clair et peuvent donc être interceptées et lues par toute personne se trouvant entre le navigateur et le serveur.
Ce chapitre ne prétend pas fournir une documentation exhaustive et exclusive pour l'un ou l'autre de ces programmes. En revanche, lorsque ce sera possible, ce guide vous indiquera d'autres sources d'informations où vous pourrez trouver des renseignements plus détaillés sur certains sujets.
Ce chapitre vous montrera comment installer ces programmes. Vous y apprendrez également les étapes nécessaires pour générer une clé privée ainsi qu'une demande de certificat, comment générer votre propre certificat auto-signé et installer un certificat à utiliser avec votre serveur sécurisé.
Le fichier de configuration mod_ssl se trouve dans /etc/httpd/conf.d/ssl.conf. Pour charger ce fichier et donc pour que mod_ssl fonctionne, vous devez avoir l'instruction Include conf.d/*.conf dans /etc/httpd/conf/httpd.conf. Cette instruction est incluse par défaut dans le fichier de configuration par défaut de Serveur HTTP Apache dans Red Hat Linux 9.
| Précédent | Sommaire | Suivant |
| Ressources supplémentaires | Niveau supérieur | Présentation des paquetages relatifs à la sécurité |