Перейти к основному содержанию
Рецепты Linux

Main navigation

  • Основы
  • Система
  • Команды
  • Программы
  • Дистро
  • Интерфейсы
  • Устройства
  • Доки
User account menu
  • Войти

Строка навигации

  1. Главная
  2. Red Hat Enterprise Linux: Руководство по системному администрированию
  3. IV. Сетевая конфигурация

Глава 26. Настройка безопасного HTTP-сервера Apache

26.1. Введение

В этой главе представлена основная информация о применении сервера HTTP-Apache с модулем безопасности mod_ssl, использующим библиотеку OpenSSL и сопутствующие инструменты. Совокупность этих трёх компонентов в этой главе называется безопасным веб-сервером или просто безопасным сервером.

Модуль mod_ssl —- модуль безопасности для HTTP-сервера Apache. Модуль mod_ssl использует средства, разработанные в рамках проекта OpenSSL, для добавления очень важной функции Apache — способности шифровать передаваемые данные. Напротив, при использования обычного протокола HTTP, обмен данными между обозревателем и веб-сервером происходит открытым текстом, и эти данные могут быть кем-либо перехвачены и прочитаны во время пересылки по маршруту.

Данная глава не является полной и исчерпывающей документацией по любой из этих программ. Где это возможно, в этом руководстве приводятся ссылки на соответствующие ресурсы, в которых вы сможете найти более глубокую документацию по этим темам.

Эта глава покажет вам, как установить эти программы. Вы также сможете узнать, какие действия необходимо предпринять, чтобы сгенерировать закрытый ключ и запрос сертификата, как сгенерировать ваш собственный, подписанный вами сертификат, а также о том, как установить сертификат для использования с вашим безопасным веб-сервером.

Конфигурация mod_ssl описывается в файле /etc/httpd/conf.d/ssl.conf. Чтобы этот файл загрузился, и как следствие, работал mod_ssl, в файле /etc/httpd/conf/httpd.conf должен присутствовать оператор Include conf.d/*.conf. В стандартном файле конфигурации HTTP-сервера он по умолчанию присутствует.

  • 26.2. Обзор пакетов, связанных с безопасностью
  • 26.3. Обзор сертификатов и безопасности
  • 26.4. Использование существующих ключей и сертификатов
  • 26.5. Виды сертификатов
  • 26.6. Генерация ключа
  • 26.7. Формирование запроса к центру сертификации на получение сертификата
  • 26.8. Самостоятельное формирование сертификата
  • 26.9. Проверка сертификата
  • 26.10. Обращение к серверу
  • 26.11. Дополнительные ресурсы

Перекрёстные ссылки книги для Глава 26. Настройка безопасного HTTP-сервера Apache

  • 25.7. Дополнительные ресурсы
  • Вверх
  • 26.2. Обзор пакетов, связанных с безопасностью

Book navigation

  • Введение
  • I. Вопросы, касающиеся установки
  • II. Файловые системы
  • III. Управление пакетами
  • IV. Сетевая конфигурация
    • Глава 18. Настройка сети
    • Глава 19. Основная настройка брандмауэра
    • Глава 20. Управление доступом к службам
    • Глава 21. OpenSSH
    • Глава 22. Сетевая файловая система (NFS)
    • Глава 23. Samba
    • Глава 24. Протокол динамической конфигурации узлов (DHCP)
    • Глава 25. Настройка HTTP-сервера Apache
    • Глава 26. Настройка безопасного HTTP-сервера Apache
      • 26.2. Обзор пакетов, связанных с безопасностью
      • 26.3. Обзор сертификатов и безопасности
      • 26.4. Использование существующих ключей и сертификатов
      • 26.5. Виды сертификатов
      • 26.6. Генерация ключа
      • 26.7. Формирование запроса к центру сертификации на получение сертификата
      • 26.8. Самостоятельное формирование сертификата
      • 26.9. Проверка сертификата
      • 26.10. Обращение к серверу
      • 26.11. Дополнительные ресурсы
    • Глава 27. Настройка проверки подлинности
  • V. Настройка системы
  • VI. Мониторинг системы
  • Выходные сведения

Последние материалы

  • Файловый менеджер Thunar
    20 hours 9 minutes ago
  • Эмулятор терминала Terminator
    5 days 22 hours ago
  • Приложение scanimage
    1 week 4 days ago
  • Утилита sensors
    2 weeks 1 day ago
  • Сканер Rkhunter
    3 weeks 2 days ago
RSS feed

Secondary menu

  • О проекте

© 2008–2025 Олег Меньшенин mensh@yandex.ru