Chapitre 10. Installation de Red Hat Linux Secure Web Server

Introduction

Les prochains chapitres ont pour but de vous aider à prendre en main le serveur Web Apache version 1.3.12 avec le module de sécurité mod_ssl, de même que la bibliothèque et le kit de programmes OpenSSL. Dans ce guide, la combinaison de ces trois composants livrés avec Red Hat Linux est appelée Red Hat Linux Secure Web Server (ou simplement serveur sécurisé).

Les serveurs Web fournissent des pages Web aux navigateurs (par exemple, Netscape Navigator, Microsoft Internet Explorer) qui les demandent. En termes plus techniques, les serveurs Web prennent en charge le protocole HTTP (HyperText Transfer Protocol), qui est la norme Internet pour les communications Web. Grâce au protocole HTTP, un serveur Web envoie des pages Web au format HTML (HyperText Markup Language), de même que des scripts CGI et d'autres scripts, au navigateur qui le demande. Lorsque l'utilisateur clique sur un lien dans une page Web, une demande est adressée au serveur concernant le contenu désigné par le lien. Le serveur reçoit la demande et fournit le contenu demandé (par exemple, une page HTML, un script interactif, un page Web générée dynamiquement à partir d'une base de données, etc.), ou bien retourne un message d'erreur. Apache, le serveur Web fourni dans ce produit, est la solution actuellement la plus utilisée sur Internet (consultez la page http://www.netcraft.net/survey/).

Le module mod_ssl est un module de sécurité pour le serveur Web Apache. Le module mod_ssl utilise les outils fournis par le projet OpenSSL pour ajouter une fonction importante à Apache — la capacité de crypter des communications. Par contraste, avec le HTTP "normal", les communications entre un navigateur et un serveur Web sont échangées en texte en clair, au risque d'être interceptées et lues en cours de route.

Le projet OpenSSL comprend un kit de programmes qui implémente les protocoles SSL (Secure Sockets Layer) et TLS (Transport Layer Security), de même qu'une bibliothèque de cryptographie générale. Le protocole SSL est actuellement utilisé pour la transmission de données sécurisée sur Internet ; le protocole TLS est une norme Internet proposée pour permettre des communications privées (sécurisées) et fiables sur Internet. Les outils de OpenSSL sont utilisés par le module mod_ssl pour sécuriser les communications Web.

Ces chapitres ne prétendent pas constituer une documentation exhaustive ni exclusive pour aucun de ces programmes. Dans la mesure du possible, ce guide indiquera où trouver une documentation plus approfondie sur certains aspects.

Ce guide explique comment installer les programmes fournis et présente les options de base concernant la configuration de votre serveur Web Apache. Il décrit également les démarches nécessaires pour obtenir un certificat auprès d'une autorité certificatrice (CA), explique comment générer votre propre certificat autographe et comment installer un certificat à utiliser avec votre serveur Web sécurisé.