Capítulo 27. Configuração do Servidor Seguro HTTP Apache

27.1. Introdução

Este capítulo oferece informações básicas sobre o Servidor HTTP Apache com o módulo de segurança mod_ssl habilitado para usar a biblioteca e as ferramentas do OpenSSL. A combinação destes três componentes é referida neste capítulo como o servidor Web seguro ou somente como servidor seguro.

O mod_ssl é um módulo de segurança para o Servidor HTTP Apache. O módulo mod_ssl usa as ferramentas providas pelo Projeto OpenSSL para adicionar uma funcionalidade muito importante ao Servidor HTTP Apache — a habilidade de criptografar comunicações. Em contraste, com o uso regular do HTTP, as comunicações entre um navegador (browser) e um servidor Web são enviadas em texto simples, que pode ser interceptado e lido por alguém no meio do caminho entre o navegador e o servidor.

Este capítulo não pretende oferecer documentação completa e exclusiva para nenhum destes programas. Sempre que possível, este guia aponta as fontes apropriadas onde você pode encontrar uma documentação mais detalhada sobre determinados assuntos.

Este capítulo mostra como instalar estes programas. Você também pode aprender os passos necessários para gerar uma chave particular e um pedido de certificado, como gerar seu próprio certificado auto-assinado, e como instalar um certificado para usar com seu servidor seguro.

O arquivo de configuração mod_ssl está localizado em /etc/httpd/conf.d/ssl.conf. Para carregar este arquivo, e portanto para que o mod_ssl funcione, você deve ter a declaração Include conf.d/*.conf in /etc/httpd/conf/httpd.conf. Esta declaração é inclusa por default no arquivo de configuração do Servidor HTTP Apache default.