8.1 Konfigurace zabezpečené komunikace, šifrování
Teoretické informace o fungování protokolu HTTPS a tedy bezpečné komunikace v síti přes službu WWW můžete získat z dokumentu jehož autorem je Miroslav Umlauf. Dokument je sice staršího data, ale principy v něm popsané mají platnost stále. Dokument ve formátu DOC je součástí tohoto CD. |
Úvod |
Pokud chcete využívat SSL vrstvu pro šifrování jako součást WWW serveru Apache musíte si nainstalovat modul mod_ssl. Pokud máte přístup k internetu a používáte Fedora Core, stačí napsat apt-get install mod_ssl. Pokud chcete pracovat se zdrojovými kódy a zkompilovat si mod_ssl sami, pak tento návod vypadá slibně. |
Instalace |
Implicitní instalace mod_ssl už v tomto okamžitu zajistila, že váš Apache umí komunikovat přes HTTPS protokol. Jediné co musíte udělat je restart WWW serveru. Pak stačí v prohlížeči zadat https://127.0.0.1/. Konfigurace SSL se provádí v souboru ssl.conf, ten je obvykle umístěn v adresáři /etc/httpd/conf.d. Konfigurační soubor má stejnou strukturu jako httpd.conf. Hlavní konfigurace je zajištěna s využitím Virtuálního serveru - viz. kapitola č. 9.2. Celá konfigurace je poměrně složitá a pro její pochopení je nutné navštívit buď tutorial na stránkách Apache nebo dokumentaci k modulu SSL. |
Konfigurace |
KORESPONDENČNÍ ÚKOL 12 |
|
|
Nainstalujte si mod_ssl. Změňte implicitní konfiguraci tak aby server neodpovídal na standardním portu 443, ale na portu 444. Konfigurační soubor ssl.conf zašlete k posouzení tutorovi. |
Změna portu HTTPS |
SHRNUTÍ KAPITOLY ZABEZPEČENÁ KOMUNIKACE |
|
|
Umíte rozlišit mezi SSL a TSL vrstvami Získali jste základní informace o HTTPS protokolu Víte jak změnit konfiguraci modulu mod_ssl WWW serveru Apache |
Shrnutí |
PRŮVODCE STUDIEM 8 |
|
|
Další kapitola se věnuje zejména vytvoření proxy serveru. |
Průchod modulem |