Ce chapitre fournit des informations élémentaires sur le Serveur HTTP Apache avec le module de sécurité mod_ssl activé pour utiliser la bibliothèque et le kit de programmes OpenSSL. Dans ce chapitre, nous ferons référence à la combinaison de ces 3 composants en tant que serveur Web sécurisé ou tout simplement, serveur sécurisé.
Le module mod_ssl est un module de sécurité pour le Serveur HTTP Apache. Le module mod_ssl utilise les outils fournis par le projet OpenSSL pour ajouter une fonctionnalité très importante au Serveur HTTP Apache — la possibilité de crypter les communications. Ce faisant, la sécurité est bien meilleure que dans une situation où un protocole HTTP normal est utilisé et où les communications entre un navigateur et un serveur Web se font en texte en clair, les exposant à toute interception et lecture par toute personne se trouvant entre le navigateur et le serveur.
Ce chapitre ne prétend pas fournir une documentation exhaustive et exclusive pour l'un ou l'autre de ces programmes. En revanche, lorsque ce sera possible, ce guide vous indiquera d'autres sources d'informations où vous pourrez trouver des renseignements plus détaillés sur certains sujets.
Ce chapitre vous montrera comment installer ces programmes. Vous y apprendrez également les étapes nécessaires pour générer une clé privée ainsi qu'une demande de certificat, comment générer votre propre certificat auto-signé et installer un certificat à utiliser avec votre serveur sécurisé.
Le fichier de configuration mod_ssl se trouve dans /etc/httpd/conf.d/ssl.conf. Pour que ce fichier soit chargé et permette donc le fonctionnement de mod_ssl, l'instruction Include conf.d/*.conf doit figurer dans /etc/httpd/conf/httpd.conf. Cette instruction est incluse par défaut dans le fichier de configuration par défaut du Serveur HTTP Apache.
Précédent | Sommaire | Suivant |
Ressources supplémentaires | Niveau supérieur | Présentation des paquetages relatifs à la sécurité |