Книга: Linux-сервер своими руками
12.5. SSL и Apache
12.5.1. Установка SSL
SSL (Secure Sockets Layer) является методом шифрования, разработанным компанией Netscape для обеспечения безопасности в Интернет. Этот метод поддерживает несколько способов шифрования и обеспечивает аутентификацию как на уровне клиента, так и на уровне сервера. SSL работает на транспортном уровне и поэтому обеспечивает надежное шифрование всех типов данных. Более подробно о реализации SSL можно прочитать на сайте компании Netscape — http://home.netscape.com/info/security-doc.html
Протокол S-HTTP является еще одним «безопасным» Интернет-протоколом. Он был разработан для предоставления конфиденциальности данных, передаваемых через соединение. Конфиденциальность нужна, например, при передаче номеров кредитных карточек и прочей важной информации.
Модуль mod_ssl реализует в сервере Apache слой SSL, который осуществляет шифрование всего потока данных между клиентом и сервером. Для всех остальных частей Web-сервера модуль mod_ssl является прозрачным. Для работы в этом режиме требуется браузер, поддерживающий механизм SSL (этому условию удовлетворяют все современные распространенные браузеры).
Что касается установки, то вам необходимо установить пакет OpenSSL (http://www.openssl.org), хотя возможно у вас в системе уже установлен этот пакет. Для проверки этого введите openssl, и если вы увидите в ответ приглашение OpenSSL>, значит — OpenSSL уже установлен. В противном случае для установки OpenSSL выполните следующие шаги (перед этим выполните команду su для того, чтобы приобрести привилегии суперпользователя):
1. Распакуйте последнюю версию OpenSSL командой:
tar zxvf openssl-x.у.z.tar.gz (x.y.z — номер версии).
2. Перейдите в каталог openssl-x.y.z и выполните команду:
./config.
3. Если все нормально (нет ошибок), введите команду:
make
Примечание. При возникновении ошибок, скорее всего вам придется установить недостающие пакеты.
4. Затем нужно ввести команды make install и ldconfig. Перед выполнением команды ldconfig убедитесь, что в файле /etc/ld.so.conf прописан путь к библиотекам OpenSSL (по умолчанию это /usr/local/ssl/lib).
- Настройка средств поддержки SSL
- Установка компонентов Apache, предназначенных для поддержки SSL
- 12.5.2. Подключение SSL к Apache
- 12.2.2. Конфигурирование Apache с помощью netconf
- 12.5.1. Установка SSL
- Загрузка модулей Apache
- 5.2.2. Дополнительные возможности OpenSSL
- CHAPTER 17 Apache Web Server Management
- About the Apache Web Server
- Installing the Apache Server