Questo capitolo offre alcune informazioni di base relative ad Server HTTP Apache con il modulo di sicurezza mod_ssl abilitato per utilizzare la libreria e il toolkit OpenSSL. Da questo momento in poi, per riferirci a questo tris di elementi combinati (forniti con Red Hat Linux), useremo server Web sicuro o semplicemente secure server.
Il modulo mod_ssl è un modulo di sicurezza per il Server HTTP Apache. Il modulo mod_ssl utilizza i tool forniti dall'OpenSSL Project per fornire al Server HTTP Apache nuove importanti caratteristiche — per esempio, la capacità di criptare le comunicazioni. Usando il normale protocollo HTTP, le comunicazioni tra browser e server Web sono inviate in formato testo, con il rischio che vengano intercettate e lette da altri lungo il percorso dal browser al server.
Questo capitolo non rappresenta una documentazione completa in merito a questi programmi. Quando possibile, questa guida potrà indicarvi il posto giusto dove trovare maggiori e più dettagliate informazioni relative ad argomenti specifici.
Qui troverete spiegazioni su come installare i programmi e potrete conoscere le operazioni da compiere per creare una chiave privata e una richiesta di certificazione, per generare il vostro personale certificato "self-signed" e per installare un certificato da utilizzare con il vostro secure server.
Il file di configurazione per mod_ssl è posizionato su /etc/httpd/conf.d/ssl.conf. Per caricare questo file, e, quindi, per far funzionare mod_ssl, occorre che in /etc/httpd/conf/httpd.conf ci sia lo statement Include conf.d/*.conf. Questo statement é incluso per default nel default Server HTTP Apache del file di configurazione in Red Hat Linux9.