第一节:前期准备
1.1 安装linux系统
linux环境:ubuntu-18.04.6-desktop-amd64
虚拟机系统:VMware® Workstation 17 Pro
该步骤选择简易式安装即可,无特殊要求。
1.2 更换APT源
# 阿里源
deb http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-security main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-updates main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src http://mirrors.aliyun.com/ubuntu/ bionic-backports main restricted universe multiverse
# 清华源
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
deb https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src https://mirrors.tuna.tsinghua.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse
# 中科大源
deb https://mirrors.ustc.edu.cn/ubuntu/ bionic main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ bionic main restricted universe multiverse
deb https://mirrors.ustc.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ bionic-updates main restricted universe multiverse
deb https://mirrors.ustc.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ bionic-backports main restricted universe multiverse
deb https://mirrors.ustc.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ bionic-security main restricted universe multiverse
deb https://mirrors.ustc.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse
deb-src https://mirrors.ustc.edu.cn/ubuntu/ bionic-proposed main restricted universe multiverse
换源步骤
- 备份原镜像源
root@ubuntu:/# cp /etc/apt/sources.list /etc/apt/sources.list.bak
- 写入国内镜像源
root@ubuntu:/# gedit /etc/apt/sources.list root@ubuntu:/# vi /etc/apt/sources.list
两种方式都可进行编辑,gedit命令会使用记事本打开文件,vi命令会在命令行进入vim编辑器,根据个人习惯进行选择。
- 更新软件包索引
root@ubuntu:/# apt upadate
- 更新所有已安装的软件包
root@ubuntu:/# apt upgrade
1.3 系统语言切换为中文
root@ubuntu:/# apt install language-pack-zh-hans (简体中文包)
root@ubuntu:/# apt install language-pack-zh-hant (繁体中文包)
root@ubuntu:/# update-locale LANG=zh_CN.UTF-8
简体繁体选择其一即可,配置完成后重启系统或者重新登录来加载配置(切换为中文语言后,还会有一部分为英文,根据情况自行选择是否配置)
1.4 root账户登录设置
root账户初始状态密码为随机数,且无法使用root账户登录系统,需单独进行配置
- 设置root账户密码
tac@ubuntu:/# sudo passwd root
- 修改配置文件
- gdm-autologin文件
root@ubuntu:/# gedit /etc/pam.d/gdm-autologin
- gdm-password文件
root@ubuntu:/# gedit /etc/pam.d/gdm-password
- /root/.profile文件
root@ubuntu:/# gedit /root/.profile
- gdm-autologin文件
完成以上配置后,即可使用root账户登录系统。
第二节:搭建apache2-https服务
2.1 安装apache2软件包
root@ubuntu:/# apt install apache2
2.2 导入配置文件
root@ubuntu:/# cd /etc/apache2/sites-available/
配置文件内容:
<VirtualHost *:443>
# 新建一个监听443端口的虚拟主机。
ServerAdmin webmaster@localhost
DocumentRoot /var/www/html # 根目录位置
# 配置https
SSLEngine On # 启用SSL验证
SSLOptions +StrictRequire # SSL运行时选项
SSLCertificateFile /etc/cert/server.crt # 证书文件
SSLCertificateKeyFile /etc/cert/server.key #私钥文件
# 配置SSL双向认证
SSLVerifyClient require # 要求客户端提供证书
SSLCACertificateFile "/etc/cert/apache.pem" # 受信任根证书的位置
ErrorLog ${APACHE_LOG_DIR}/error.log
CustomLog ${APACHE_LOG_DIR}/access.log combined
</VirtualHost>
2.3 启用网站与SSL功能
- 启用网站
root@ubuntu:/etc/apache2/sites-available # a2ensite 000-ssl.conf
- 启用SSL功能
root@ubuntu:/etc/apache2/sites-available# a2enmod ssl
2.4 配置证书文件
root@ubuntu:/# mkdir /etc/cert
root@ubuntu:/#chmod 777 -R /etc/cert
root@ubuntu:/# cd /etc/cert
需要与配置文件中所指定的位置与名称相同。
2.5 配置用户认证
- 创建认证文件夹,并进入
root@ubuntu:/# mkdir /etc/apache2/authentication root@ubuntu:/# cd /etc/apache2/authentication
- 创建密码文件,使用htpasswd
root@ubuntu:/etc/apache2/authentication# htpasswd -c users user1
- 配置文件新增
<VirtualHost *:443> #设置要进行认证的目录,此处为/var/www/html/download。 <Directory "/var/www/html/download"> #设置认证类型(由mod_auth提供的Basic,使用base64编码用户名密码) #还有一种digest认证,使用的MD5计算摘要值 AuthType Basic #设置认证领域,相同领域内避免用户重复输入密码 AuthName "Download" #设置密码文件 AuthUserFile /etc/apache2/authentication/users #设置允许访问的用户 #valid-user:允许所有合法的用户访问 #user user1:仅限用户user1访问 #user user1 user2:仅限用户user1和user2访问) Require valid-user </Directory> </VirtualHost>
2.6 启动 apache2,并加载配置
root@ubuntu:/etc/apache2/sites-available# systemctl start apache2
root@ubuntu:/etc/apache2/sites-available# systemctl reload apache2
root@ubuntu:/etc/apache2/sites-available# systemctl status apache2
配置文件每次修改后都需要执行”systemctl restart apache2“和"systemctl reload apache2"重新载入配置文件,使得新增配置生效。
第三节:配置SSH登录
3.1 安装SSH服务端
root@ubuntu:/# apt-get install openssh-server
root@ubuntu:/# apt-get install openssh-service
3.2 启动SSH服务
root@ubuntu:/# service ssh start
root@ubuntu:/# service ssh status
root@ubuntu:/# ps -e|grep ssh # 验证ssh进程是否启动
第四节:配置网站资源
- 删除index.html文件
root@ubuntu:/# cd /var/www/html/ root@ubuntu:/var/www/html# ll 总用量 20 drwxr-xr-x 2 root root 4096 11月 8 18:25 ./ drwxr-xr-x 3 root root 4096 11月 8 18:25 ../ -rw-r--r-- 1 root root 10918 11月 8 18:25 index.html root@ubuntu:/var/www/html# rm index.html
- 添加资源
# 添加文件夹 root@ubuntu:/var/www/html# mkdir test # 添加文件 root@ubuntu:/var/www/html# touch test1.txt # 创建空文件 root@ubuntu:/var/www/html# gedit test2.txt # 创建文件的同时进行编辑
- 访问网站,获取资源
第五节:映射公网
vmware
位置:编辑->虚拟网络编辑器->更改设置->NAT类型->NAT设置->端口转发
使用真实主机IP+8888即可访问到虚拟机的网站。