Kapitel 10 Installieren von Red Hat Linux Secure Web Server

Einführung

Die folgenden Kapitel sollen Ihnen als Einführung in den Betrieb des Apache World Wide Web (WWW oder Web)-Servers Version 1.3.12 mit dem mod_ssl-Sicherheitsmodul sowie der OpenSSL-Bibliothek und dem zugehörigen Toolkit dienen. Die Kombination dieser drei mit Red Hat Linux mitgelieferten Komponenten wird in diesem Handbuch als Red Hat Linux Secure Web Server bezeichnet (oder kurz sicherer Server).

Web-Server stellen Browsern (z.B. Netscape Navigator, Microsoft Internet Explorer) die angeforderten Webseiten bereit. Technisch ausgedrückt: Web-Server unterstützen das HyperText Transfer Protocol (HTTP), den Internet-Standard für die Web-Kommunikation. Ein Web-Server sendet mit dem HTTP-Protokoll auf Anforderung HyperText Markup Language (HTML)-Webseiten und CGI-Skripten (und andere Arten von Skripten) zum Browser. Wenn ein Benutzer auf einer Webseite auf einen Link klickt, wird eine Anforderung für den von der Verknüpfung benannten Inhalt zu einem Web-Server geschickt. Der Web-Server empfängt die Anforderung und liefert den angeforderten Inhalt (z.B. eine HTML-Seite, ein interaktives Skript, eine dynamisch aus einer Datenbank erstellte Webseite usw.), oder er schickt eine Fehlermeldung zurück. Apache, der in diesem Softwarepaket mitgelieferte Web-Server, ist der heute am häufigsten im Internet verwendete Web-Server (siehe http://www.netcraft.net/survey/).

Das Modul mod_ssl ist ein Sicherheitsmodul für den Apache Web-Server. Das Modul mod_ssl verwendet die vom OpenSSL-Projekt zur Verfügung gestellten Tools für eine sehr wichtige Funktion von Apache — die Verschlüsselung der Kommunikation. Dagegen werden die zwischen Browser und Web-Server ausgetauschten Daten bei "normaler" HTTP-Übertragung unverschlüsselt übertragen und könnten auf der Übertragungsstrecke zwischen dem Browser und dem Server abgefangen und mitgelesen werden.

Das OpenSSL-Projekt enthält ein Toolkit, in dem die Protokolle Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sowie eine universelle Verschlüsselungsbibliothek implementiert sind. Das SSL-Protokoll wird heute zur sicheren Datenübertragung über das Internet verwendet. Das TLS-Protokoll ist ein im Vorschlagsstadium befindlicher Internetstandard für die private (sichere) und zuverlässige Kommunikation über das Internet. OpenSSL-Tools werden vom mod_ssl-Modul für die sichere Web-Kommunikation verwendet.

Diese Kapitel sind nicht als vollständige und ausschließliche Dokumentation für irgendeines dieser Programme zu verstehen. Wenn möglich, wird in diesem Handbuch auf geeignete Quellen verwiesen, in denen Sie detailliertere Informationen zu speziellen Themenbereichen finden können.

In diesem Handbuch werden die Installation der mitgelieferten Programme sowie die grundlegenden Konfigurationsmöglichkeiten Ihres Apache Web-Servers beschrieben. Weiterhin werden die Schritte beschrieben, die notwendig sind, um ein Zertifikat von einer Zertifizierungsstelle (Certificate Authority, CA) zu erhalten, ein eigenes selbstunterzeichnetes Zertifikat zu erstellen sowie ein Zertifikat zu installieren, das Sie für Ihren sicheren Web-Server verwenden können.