第 27章 . Apache HTTP 安全服务器配置

27.1. 介绍

本章提供了关于启用了 mod_ssl 安全模块来使用 OpenSSL 库和工具包的 Apache HTTP 服务器的基本信息。这三个部件的组合在本章中将会被称为安全万维网服务器或安全服务器。

mod_ssl 模块是 Apache HTTP 服务器的安全模块。mod_ssl 模块使用由 OpenSSL 计划提供的工具来给 Apache HTTP 服务器添加一项重要功能 — 加密通信的能力。与之相反,使用常规 HTTP,浏览器和万维网服务器间的通讯就会使用纯文本,它们在浏览器和服务器之间的路线上可能会被其它人截取并偷阅。

本章并不是这些程序的完全或唯一的文档。若你想获取关于某主题的更深入的文档,本章在合适的地方会为你指引途径。

本章将会向你显示如何安装这些程序。你还需要掌握生成密钥、证书请求、如何生成自我签名的证书、以及如何安装证书来用于你的安全服务器的必要步骤。

mod_ssl 配置文件位于 /etc/httpd/conf.d/ssl.conf。要载入这个文件而使 mod_ssl 能够工作,你必须在 /etc/httpd/conf/httpd.conf 中包括 Include conf.d/*.conf 这条声明。该声明被默认包括在默认的 Apache HTTP 服务器配置文件中。