Debian10 上实现dns-CA+apache服务

已于 2022-03-26 16:56:10 修改
阅读量1.9k 收藏 9
点赞数 4
分类专栏: 网络系统管理技能大赛 文章标签: 服务器 linux debian
于 2022-03-25 10:04:54 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/cx2csdn/article/details/123728473
版权

以下配置是按照高职网络系统管理技术大赛的的要求实现
证书服务之前,最好看看以下的文章有助于对证书服务器的理解
图解证书http://www.ruanyifeng.com/blog/2011/08/what_is_a_digital_signature.html

一、dns配置

cd /etc/bind/

46 vim named.conf.default-zones

31 zone "chinaskills.com" {
 32     type master;
 33     file "/etc/bind/db.chinaskills.com";
 34 };
 35
 36 zone "50.168.192.in-addr.arpa" {
 37     type master;
 38     file "/etc/bind/db.50.168.192";
 39 };

​ cp -a db.empty db.chinaskills.com
​ cp -a db.empty db.50.168.192
​ vim db.chinaskills.com

  6 $TTL    86400
  7 @   IN  SOA server01. root.localhost. (
  8                   1     ; Serial
  9              604800     ; Refresh
 10               86400     ; Retry
 11             2419200     ; Expire
 12               86400 )   ; Negative Cache TTL
 13 ;
 14 @   IN  NS  server01.
 15 www IN  A   192.168.50.10

​ vim db.50.168.192
​ systemctl restart bind9
​ apt install dnsutils
​ nslookup www.chianskills.com
​ vim /etc/resolv.conf
​ nslookup www.chianskills.com

二 apache
1、创建网站根目录。创建首页文件

mkdir -p /data/share/htdocs/skills

echo “This is the front page of sdskills’s website.”> /data/share/htdocs/skills/index.html

2、安装 apache2

apt install apache2 -y

3、修改apache用户

groupadd webuser

​	useradd -g webuser webuser

​	vim /etc/apache2/apache2.conf

​	User webuser

​	Group webuser

4、修改首页的位置

cd /etc/apache2

vim sites-enabled/000-default.conf

​ 12 DocumentRoot /data/share/htdocs/skills

​ 重启服务验证:systemctl restart apahce2

5、认证网页

vim apache2.conf

176 <Directory /data/share/htdocs/skills/staff.html>
177     Options Indexes FollowSymLinks
178     AllowOverride None
179     AuthName "please input password"
180     AuthType Basic
181     AuthUserFile /data/share/htdocs/skills/.htpasswd
182     Require user zsuser lsuser
183 </Directory>

htpasswd -c /data/share/htdocs/skills/.htpasswd zsuser

htpasswd /data/share/htdocs/skills/.htpasswd lsuser

以上配置完成,可以通过http访问网站,下面通过证书实现网站的https访问

三、CA配置

​ 使用本地的默认的证书

​ apt install openssl

​ 启用apache的ssl配置

a2enmod ssl

​ a2ensite default-ssl.conf

3.1 在CA服务器的操作。安装openssl

​ 创建证书存放的目录 :mkdir -p /CA

​ 将证书模板拷贝到自己的目录: cp -rf /etc/ssl/* /CA

​ 创建模板、序号文件:

cd /CA				#以下操作都是在/CA目录下进行
touch index.html
echo 01 > serial

​ 修改根证书的位置:

vim openssl.cnf
​	48 dir     = /CA

3…1.2 CA服务器生成密钥

	openssl genrsa -out private/cakey.pem

3.1.3 为服务器生成一个根证书

openssl req -new -x509 -key private/cakey.pem -out certs/cacert.pem
#生成根证书命令,
Country Name (2 letter code) [AU]:CN		#国家
State or Province Name (full name) [Some-State]:JILIN		#省
Locality Name (eg, city) []:SIPING	#市
Organization Name (eg, company) [Internet Widgits Pty Ltd]:SPZD	#单位
Organizational Unit Name (eg, section) []:JSJ	#部门
Common Name (e.g. server FQDN or YOUR name) []:www.chinaskills.com
#关键,要写申请 服务器的域名或者ip
Email Address []:123@abc.com	#邮件地址

3.2在apache服务器上操作

mkdir /CA
 cp -rf /etc/ssl/* /CA
 cd /CA				#以下操作都是在/CA目录下进行
touch index.html
echo 01 > serial
vim openssl.cnf		
​	48 dir     = /CA

3.2.1 生成服务器的秘钥

​ openssl genrsa -out private/apache.key

3.2.2 生成服务端请求文件

openssl req -new -key private/apache.key -out apache.csr
#服务端请求文件要求Ca服务器的根证书一致
Country Name (2 letter code) [AU]:CN
State or Province Name (full name) [Some-State]:JILIN
Locality Name (eg, city) []:SIPING
Organization Name (eg, company) [Internet Widgits Pty Ltd]:SPZD
Organizational Unit Name (eg, section) []:JSJ
Common Name (e.g. server FQDN or YOUR name) []:www.chinaskills.com
Email Address []:
Please enter the following 'extra' attributes
to be sent with your certificate request
A challenge password []:
An optional company name []:

3.3 将请求文件发给CA服务器

scp apache.csr 192.168.50.132:/CA
#远程拷贝命令
Are you sure you want to continue connecting (yes/no)? yes
root@192.168.50.132's password:#输入远程服务器的密码

3.4 在CA服务上操作,为apache服务器颁发数据证书

root@debian:/CA# openssl x509 -req -in apache.csr -CA /certs/cacert.pem -CAkey /private/cakey.pem  -CAcreateserial -out apache.crt
Signature ok
subject=C = CN, ST = JILIN, L = SIPING, O = SPZD, OU = JSJ, CN = www.chinaskills.com
Getting CA Private Key

3.5 将CA服务生成的证书回传给apache服务器

scp apache.crt 192.168.50.10:/CA

3.6 将证书应用apache服务器

a2enmod ssl				#启用ssl模块
a2ensite default-ssl.conf
cd /etc/apache2
vim sites-enabled/default-ssl.conf
 32         SSLCertificateFile  /CA/apache.crt
 33         SSLCertificateKeyFile /CA/privite/apache.key

3.7 重启apache服务,systemctl restart apache2

3.8 在浏览器中验证

网络系统管理Debian样题六||本专栏基于此试题,订阅前必读!!!
Rin_CSDN
08-03 3473
你作为一个Linux的技术工程师,被指派去构建一个公司的内部网络,要为员工提供便捷、安全稳定内外网络服务。你必须在规定的时间内完成要求的任务,并进行充分的测试,确保设备和应用正常运行。按照题目要求,提交符合模板的WORD文件以及对应的PDF文件(利用Office Word另存为pdf文件方式生成pdf文件),所有截图建议除了配置文件截图外,还需要截功能测试的图,能在终端上测试的就一定要在终端上测试并截图,否则功能测试部分不得分。注意:当任务是配置TLS,请把根证书或者自签名证书添加到受信任区。...
网络系统管理Debian模块||AppSrv的MAIL(POSTFIX-SMTPS & DOVECOT-IMAPS)配置详解
Rin_CSDN
07-27 1554
​·使用mailuser1@chinaskills.cn的邮箱向mailuser2@chinaskills.cn的邮箱发送一封测试邮件,邮件标题为“justtestmailfrommailuser1”,邮件内容为“hello,mailuser2”。​·添加广播邮箱地址all@chinaskills.cn,当该邮箱收到邮件时,所有用户都能在自己的邮箱中查看。......
debian linux 配置网络配置,Debian系统下如何配置网络
weixin_34118593的博客
05-11 3340
Debian系统的网络配置和其他一些系统的过程是一样的,包括配置IP、网关和DNS等等,本文就来简单介绍一下Debian系统下配置网络的过程。1、设置IP地址、网关cp /etc/network/interfaces /etc/network/interfaces.bak # 备份原有配置文件vi /etc/network/interfaces # 编辑网网卡配置文件# The loopback ...
debian网络设置
渐 行 渐 远
12-14 1万+
debian网络设置 本文出自  博客 http:onlyzq.blog.51cto.com/1228/520866 Debian中网络接口的配置文件是/etc/network/interfaces(无论有多少个网络接口,都在该文件中配置),这点与RHEL及其衍生版不太一样(/etc/sysconfig/network-scirpts/ethX),很多Debian的支持者都
Ubuntu/Debian网络配置(补充篇)
最新发布
刘元林的博客
09-27 994
该文件是由数据源提供的信息生成的。》中也有提及:Debian GNU/Linux 12 (bookworm)和Ubuntu 24.04.1 LTS是现阶段(2024年9月26日)两个发行版的最新版本。”章节,对于新版本或者“最小化安装”场景,可能不适应,故此本文做一下补充,就不在原有文章上做更新了。1、修改配置文件/etc/netplan/*.yaml(这里的文件名,不同版本可能不一样)在/etc/netplan/*.yaml中可能会提及:(但是,我发现。,可能在云环境下需要注意。
Debian网络配置
老瓦的笔记本
05-18 859
作者:aoan 转自:http://blog.tianya.cn/blogger/post_show.asp?BlogID=2739323&PostID=22580619&idWriter=0&Key=0 以下是在debian etch版本上进行的。      IP的配置文件是/etc/network/interfaces      打开后添加如下内容      auto
debian网络配置
weixin_33849215的博客
03-23 113
刚把debian装好的时候,网络配置文件/etc/network/interfaces是这样子的: # This file describes the network interfaces available on your system# and how to activate them. For more information, see interfaces(5).# The loopba...
debian(linux)系统网络配置
热门推荐
qw6r5的博客
12-12 1万+
debian(linux)系统网络配置
Debian配置CA_配置Apache2使用ssl_配置http连接自动跳转到https
cheems404的博客
11-26 1223
需要使用到两台Debian服务器,一台作为ca端,一台作为Apacheca端IP:192.168.200.129 Apache端IP:192.168.200.131 以下是CA配置: 安装openssl root@CA-SERVER:~# apt install -y openssl 备份及修改ssl配置文件 root@CA-SERVER:~# cd /etc/ssl/ root@CA-SERVER:/etc/ssl# cp openssl.cnf openssl.cnf_bak r
Debian9安装LAMP环境(Apache2+MariaDB+PHP5.6)-系统迁移(debian8->debian9)
xzymmd的博客
11-14 1729
最近要迁移老系统(非常非常非常老版本配置的web系统)到新的服务器上(Debian9),因为版本兼容问题好一阵折腾。写下这篇博客梳理一下学习探索的过程和成果,希望可以让面临相似问题的同学们少走点弯路。 只想看LAMP安装的请直接下滑到2、Debian9安装LAMP 1、明确新老环境配置 做系统迁移之前一定要首先明确 1)老服务器的操作系统版本,要迁移的web系统在该OS上涉及到的所有环境、...
acme.sh自动配置免费SSL泛域名证书并续期(Aliyun + Debian + nginx)
liuweilhy的博客
12-02 5074
本文介绍在Linux Debian系统下使用acme.sh配置Let's Encrypt免费SSL证书及泛域名证书并自动续期的方法,简洁方便。替代以前使用Certbot自动配置SSL证书时,需要安装snap管理器再安装Certbot,期间还要去找AliDNS脚本的繁琐方法。
Debian配置网络
LSlscool的博客
09-28 1268
修改/etc/resolv.conf只能临时修改dns,系统重启或者网络服务重启就会失效,但是可以通过安装resolvconf来永久修改dns。注:ls是用户名,只需要将这个改成你将希望被赋予sudo权限的用户即可。如果多个DNS,就一行一个,修改之后保存退出即可。按 ESC 键,然后输入 :wq 保存并退出。按 ESC 键,然后输入 :wq 保存并退出。如果已经变成了你设置的DNS,那就设置成功了。此方法修改后即刻生效,但重启后失效。修改完保存了并不是立即生效的。加入想要修改的DNS
Debian/Linux 配置网络教程(包括配置IP)
weixin_53835000的博客
02-12 7151
Debian配置静态IP的方法, 在这里, 我会教你如何通过修改配置文件,从而达到修改静态IP的结果。同时也会教你, 通过图形界面修改静态IP的方法。考虑到我用的版本和读者的不一定相同, 所以我需要教你如何查找网络配置文件的具体位置, 以便在不同版本中也可以应对。然后我会讨论一下,关于把IP设置成1.1.1.1 的可能方法。(关于修改静态IP的方法, 我本人更推荐直接通过图形界面修改)本篇文章,我们介绍了如何通过修改配置文件已达到修改静态网络IP的目的。
Debian/Linux网络配置全面指南:从静态IP到DNS设置
qq_44103359的博客
05-20 1813
Debian/Linux配置网络主要包括编辑文件来设置静态IP地址,编辑文件来配置DNS服务器,然后重启网络服务。确保在编辑这些文件时遵循正确的格式,并替换示例中的网络设置以匹配你的实际网络环境。
Debian Linux的简单网络设置
草根上的须子
05-28 7733
以前都是用etherconf来设置Debian里的网络,只要网卡驱动正常,设置网络也是很简单的。但今天动手换无线路由时,却发现Debian里已经没有这个小软件了。查了一下,发现原来是被清除出库了;找了个老版的,装上后设置一下,把网络全搞乱了,看来已经不能用了。只好记录点手工的办法: 设置IP,可以直接编辑/etc/network/interfaces这个文件,固定IP这样写:auto lo et...
Debian linux系统网络配置步骤
东子的博客
09-27 4395
1、我一般采用静态分配地址的配置 编辑 vi /etc/network/interfaces ------------------------------------ # The primary network interface (配置主网络接口) #开机自动激活eth0接口 auto eth0 #配置eth0接口为静态设置IP地址 iface eth0 inet static address
Debian配置网络的方法
wangyan_HBU的博客
03-29 5091
1.网络配置 配置网卡 修改 /etc/network/interfaces 添加如下 1 2 3 4 5 6 7 8 9 # #号后面是备注,不要添加哦!   auto eth0 #开机自动激活 iface eth0 inet static #静态IP address 192.168.0.56 #本机IP netm
统信UOS系统资源包发布:4store-1.1.6+***-2+b3系列安装包
10. 软件安装和管理 资源包的提供可以简化软件在服务器操作系统中的安装和管理过程。用户只需下载对应的安装包并执行安装命令,即可完成软件的部署。这极大地提高了系统的部署效率和可维护性。 通过以上知识点的...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值