Questo capitolo offre alcune informazioni di base relative a Server HTTP Apache con il modulo di sicurezza mod_ssl abilitato all'uso della libreria e del toolkit OpenSSL. Da questo momento in poi, per riferirci a questi tre componenti, useremo server Web sicuro o semplicemente server sicuro.
Il modulo mod_ssl è un modulo di sicurezza per il Server HTTP Apache. Il modulo mod_ssl utilizza i tool forniti da OpenSSL Project per aggiungere al Server HTTP Apache nuove importanti caratteristiche — per esempio, la capacità di cifrare le comunicazioni. In contrasto usare le comunicazioni HTTP normali tra browser e web server sonoinviate in formato di testo, con il rischio che vengano intercettate e lette da altri lungo il percorso dal browser al server.
Questo capitolo non rappresenta una documentazione completa in merito a questi programmi. Quando possibile, questa guida potrà indicarvi il posto giusto dove trovare maggiori e più dettagliate informazioni relative ad argomenti specifici.
Qui troverete spiegazioni su come installare i programmi e potrete conoscere le operazioni da compiere per creare una chiave privata e una richiesta di certificazione, per generare il vostro personale certificato "self-signed" e per installare un certificato da utilizzare con il vostro secure server.
Il file di configurazione mod_ssl è posizionato su /etc/httpd/conf.d/ssl.conf. Per caricare questo file, e, quindi per far funzionare mod_ssl, occorre che in /etc/httpd/conf/httpd.conf ci sia l'istruzione Include conf.d/*.conf. Questaistruzione é inclusa per default nel file di configurazione di default di Server HTTP Apache.