Capitolo 27. Configurazione del server sicuro HTTP Apache

27.1. Introduzione

Questo capitolo offre alcune informazioni di base relative a Server HTTP Apache con il modulo di sicurezza mod_ssl abilitato all'uso della libreria e del toolkit OpenSSL. Da questo momento in poi, per riferirci a questi tre componenti, useremo server Web sicuro o semplicemente server sicuro.

Il modulo mod_ssl Ŕ un modulo di sicurezza per il Server HTTP Apache. Il modulo mod_ssl utilizza i tool forniti da OpenSSL Project per aggiungere al Server HTTP Apache nuove importanti caratteristiche — per esempio, la capacitÓ di cifrare le comunicazioni. In contrasto usare le comunicazioni HTTP normali tra browser e web server sonoinviate in formato di testo, con il rischio che vengano intercettate e lette da altri lungo il percorso dal browser al server.

Questo capitolo non rappresenta una documentazione completa in merito a questi programmi. Quando possibile, questa guida potrÓ indicarvi il posto giusto dove trovare maggiori e pi¨ dettagliate informazioni relative ad argomenti specifici.

Qui troverete spiegazioni su come installare i programmi e potrete conoscere le operazioni da compiere per creare una chiave privata e una richiesta di certificazione, per generare il vostro personale certificato "self-signed" e per installare un certificato da utilizzare con il vostro secure server.

Il file di configurazione mod_ssl Ŕ posizionato su /etc/httpd/conf.d/ssl.conf. Per caricare questo file, e, quindi per far funzionare mod_ssl, occorre che in /etc/httpd/conf/httpd.conf ci sia l'istruzione Include conf.d/*.conf. Questaistruzione Ú inclusa per default nel file di configurazione di default di Server HTTP Apache.