20.1. Introducción

Este capítulo proporciona información básica sobre Servidor Apache HTTP con el módulo se seguridad mod_ssl activado para usar la librería y el conjunto de herramientas OpenSSL. La combinación de estos tres componentes, proporcionados con Red Hat Linux, se conocen en este capítulo como el servidor seguro Web o simplemente como el servidor seguro.

El módulo mod_ssl es un módulo de seguridad para el Servidor Apache HTTP. El módulo mod_ssl usa las herramientas proporcionadas por el Proyecto OpenSSL para añadir una característica muy importante al Servidor Apache HTTP — la habilidad de tener comunicaciones encriptadas. En contraste, usando HTTP normal, las comunicaciones entre el navegador y el servidor Web son enviadas en texto plano, lo cual puede ser interceptado y leído por alguna persona no autorizada.

Este capítulo no está diseñado para ser una guía completa de ninguno de estos programas. Siempre que sea posible, esta guía le indicará los lugares apropiados donde puede encontrar información más detallada sobre estos temas.

Este capítulo le mostrará como instalar estos programas. También aprenderá los pasos necesarios para generar una clave privada y una petición de certificado, cómo generar su propio certificado firmado, y cómo instalar un certificado para usarlo con su servidor web seguro.

El archivo de configuración mod_ssl está ubicado en /etc/httpd/conf.d/ssl.conf. Para que este archivo sea cargado, y por ende para que mod_ssl funcione, debe tener la sentencia Include conf.d/*.conf en /etc/httpd/conf/httpd.conf. Esta sentencia es incluida por defecto en el archivo de configuración Servidor Apache HTTP en Red Hat Linux 9.