8.1 Konfigurace zabezpečené komunikace, šifrování

Teoretické informace o fungování protokolu HTTPS a tedy bezpečné komunikace v síti přes službu WWW můžete získat z dokumentu jehož autorem je Miroslav Umlauf. Dokument je sice staršího data, ale principy v něm popsané mají platnost stále. Dokument ve formátu DOC je součástí tohoto CD.

Úvod

Pokud chcete využívat SSL vrstvu pro šifrování jako součást WWW serveru Apache musíte si nainstalovat modul mod_ssl. Pokud máte přístup k internetu a používáte Fedora Core, stačí napsat apt-get install mod_ssl. Pokud chcete pracovat se zdrojovými kódy a zkompilovat si mod_ssl sami, pak tento návod vypadá slibně.

Instalace

Implicitní instalace mod_ssl už v tomto okamžitu zajistila, že váš Apache umí komunikovat přes HTTPS protokol. Jediné co musíte udělat je restart WWW serveru. Pak stačí v prohlížeči zadat https://127.0.0.1/.

Konfigurace SSL se provádí v souboru ssl.conf, ten je obvykle umístěn v adresáři /etc/httpd/conf.d. Konfigurační soubor má stejnou strukturu jako httpd.conf. Hlavní konfigurace je zajištěna s využitím Virtuálního serveru - viz. kapitola č. 9.2.

Celá konfigurace je poměrně složitá a pro její pochopení je nutné navštívit buď tutorial na stránkách Apache nebo dokumentaci k modulu SSL.

Konfigurace

 

KORESPONDENČNÍ ÚKOL 12

 

Nainstalujte si mod_ssl. Změňte implicitní konfiguraci tak aby server neodpovídal na standardním portu 443, ale na portu 444. Konfigurační soubor ssl.conf zašlete k posouzení tutorovi.

Změna portu HTTPS

SHRNUTÍ KAPITOLY ZABEZPEČENÁ KOMUNIKACE

 

Umíte rozlišit mezi SSL a TSL vrstvami

Získali jste základní informace o HTTPS protokolu

Víte jak změnit konfiguraci modulu mod_ssl WWW serveru Apache

Shrnutí

PRŮVODCE STUDIEM 8

 

Další kapitola se věnuje zejména vytvoření proxy serveru.

Průchod modulem