20.1. 소개

이 장에서는 OpenSSL 라이브러리와 툴킷(toolkit)를 사용하도록 활성화된 mod_ssl 보안 모듈을 사용하는 Apache HTTP 서버에 대한 기본적인 정보를 제공합니다. Red Hat Linux에서 제공하는 이러한 세가지 구성 요소를 기반으로 하는 서버를 보안 웹 서버 또는 단순히 보안 서버라고 부릅니다.

mod_ssl 모듈은 Apache HTTP 서버에 사용되는 보안 모듈입니다. mod_ssl 모듈은 OpenSSL 프로젝트에서 제공된 도구를 사용하여 Apache HTTP 서버에 매우 중요한 기능 — 통신을 암호화하는 기능을 추가합니다. 반면에 일반 HTTP를 사용한 브라우저와 웹 서버 사이의 통신은 평문(plaintext) 형태로 전송되기 때문에 브라우버와 서버 사이 경로에서 다른 사람이 가로채거나 읽을 가능성이 있습니다.

이 장에서는 이러한 프로그램에 대한 완전하고 독점적인 정보를 제공하지 않습니다. 이 가이드는 가능하면 특정 주제에 대한 더욱 광범위한 문서 자료를 찾을 수 있는 적절한 곳을 여러분에게 알려드리는 것을 목적으로 합니다.

이 장에서는 이 프로그램들을 설치하는 방법을 설명해 보겠습니다. 또한 비밀키 (private key)와 인증서 요청 (certificate request)을 생성하는 방법 및 자신이 서명한 인증서 생성하는 방법, 그리고 보안 서버와 함께 사용할 인증서 설치하는 방법도 알려드립니다.

mod_ssl 설정 파일은 /etc/httpd/conf.d/ssl.conf에 위치합니다. mod_ssl 모듈이 작동할 수 있도록 이 파일을 읽어오기 위해서는, /etc/httpd/conf/httpd.conf 파일에 Include conf.d/*.conf 문장이 포함되어야 합니다. 이 문장은 Red Hat Linux 9의 기본 Apache HTTP 서버 설정 파일에 디폴트 값으로 포함되어 있습니다.