Kapitel 13 Verwendung von Apache als Secure Web-Server

Einführung

Dieses Kapitel enthält grundlegende Informationen über die Installation des Apache World Wide Web (WWW oder Web)-Servers mit dem mod_ssl-Sicherheitsmodul sowie der OpenSSL-Bibliothek und dem Toolkit. Die Kombination dieser drei mit Red Hat Linux gelieferten Komponenten wird in diesem Handbuch als secure Web server bezeichnet (oder kurz Secure Server).

Web-Server stellen Browsern (z.B. Netscape Navigator, Microsoft Internet Explorer) die angeforderten Webseiten bereit. Technisch ausgedrückt: Web- Server unterstützen das HyperText Transfer Protocol (HTTP), den Internet-Standard für die Web-Kommunikation. Wenn ein Benutzer auf einer Webseite auf einen Link klickt, wird eine Anforderung für den von der Verknüpfung benannten Inhalt zu einem Web-Server geschickt. Der Web-Server empfängt die Anforderung und liefert den angeforderten Inhalt (z.B. eine HTML-Seite, ein interaktives Skript, eine dynamisch aus einer Datenbank erstellte Webseite usw.), oder er schickt eine Fehlermeldung zurück. Apache, der in diesem Softwarepaket mitgelieferte Web-Server, ist der heute am häufigsten im Internet verwendete Web-Server (siehe http://www.netcraft.net/survey/).

Der Apache-Web-Server hat eine modulare Struktur. Er besteht aus verschiedenen "Teilcodes", die für die unterschiedlichen Aspekte oder Funktionen des Web-Servers gelten. Diese Modularität wurde so eingerichtet, dass jeder Entwickler seine eigenen Teilcodes für seine speziellen Bedürfnisse erstellen kann. Diese Codes, auch Module genannt, können dann relativ einfach in den Apache-Web-Server integriert werden.

Das Modul mod_ssl ist ein Sicherheitsmodul für den Apache Web-Server. Es verwendet die vom OpenSSL-Projekt zur Verfügung gestellten Tools für eine sehr wichtige Funktion von Apache — die Verschlüsselung der Kommunikation. Dagegen werden die zwischen Browser und Web-Server ausgetauschten Daten bei "normaler" HTTP-Übertragung unverschlüsselt übertragen und könnten auf der Übertragungsstrecke zwischen dem Browser und dem Server abgefangen und gelesen werden.

Das OpenSSL-Projekt enthält ein Toolkit, in dem die Protokolle Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sowie eine universelle Verschlüsselungsbibliothek implementiert sind. Das SSL-Protokoll wird heute zur sicheren Datenübertragung über das Internet verwendet. Das TLS-Protokoll ist ein im Vorschlagsstadium befindlicher Internetstandard für die private (sichere) und zuverlässige Kommunikation über das Internet. OpenSSL-Tools werden vom mod_ssl-Modul für die sichere Web-Kommunikation verwendet.

Diese Kapitel sind nicht als vollständige und ausschließliche Dokumentation für irgendeines dieser Programme zu verstehen. Wenn möglich, wird in diesem Handbuch auf geeignete Quellen verwiesen, in denen Sie detailliertere Informationen zu speziellen Themenbereichen finden können.

In diesem Handbuch wird die Installation dieser Programme beschrieben. Weiterhin werden die Schritte beschrieben, die notwendig sind, um ein eigensigniertes Zertifikat zu erstellen sowie ein Zertifikat zu installieren, das Sie für Ihren Secure Web-Server verwenden können.