运用linux配置一个加密的web服务器
1.实验需求
1、该站点地址为www.tengbaiwan.com
2、该站点的网站内容要存放在/tengbaiwan 目录
3、/tengbaiwan目录保存在新添加逻辑卷weblv上
4、该逻辑卷格式化为xfs文件系统被永久挂载
5、该站点必须且仅能使用https协议进行访问
2.实验步骤
2.1安装必要软件
mount /dev/cdrom /mnt/
#挂载磁盘
dnf install mod_ssl
2.2制作网页证书
该配置文件所在路径为:/etc/pki/tls/certs
输入命令:
cd /etc/pki/tls/certs
#进入该配置文件位置
rz
#使用rz命令将MakeFile文件放在此路径下
make tengbaiwan.crt
#使用make命令制作证书
若rz和make命令无法使用
可以使用
dnf install make
dnf install lrzsz
分别安装
2.3编写主机配置文件host.conf
该配置文件所在路径为:/etc/httpd/conf.d/host.conf
输入命令进入vim模式:
vim /etc/httpd/conf.d/host.conf
编写配置文件
<virtualhost 192.168.137.125:443>
#使用443端口设置证书
servername www.tengbaiwan.com
documentroot /www/tengbaiwan
ErrorLog "logs/error_tengbaiwan_log"
CustomLog "logs/error_tengbaiwan_log" combined
SSLEngine on
SSLCertificateFile /etc/pki/tls/certs/tengbaiwan.crt
SSLCertificateKeyFile /etc/pki/tls/private/tengbaiwan.key
</virtualhost>
建立/tengbaiwan目录
mkdir /www/tengbaiwan
echo welcome to tengbaiwan > /www/tenbaiwan/index.html
#自定义网页内容
2.4修改tengbaiwan.key位置
我们发现我们建立完证书后,tengbaiwan.crt和tengbaiwan.key两个文件都在/etc/pki/tls/certs/
路径下
而根据我们所写的配置文件中,需要将.key文件移动到
/etc/pki/tls/private/路径下
配置命令如下
mv tengbaiwan.key /etc/pki/tls/private/
2.5挂载/tengbaiwan目录
使用fdisk /dev/sdb
尝试管理/dev/sdb硬盘设备
使用mkfs.xfs /dev/sdb1
命令格式化分区
使⽤vi编辑/etc/fatab⽂件新增内容
vi /etc/fstab
在最后一行添加一条
/dev/sdb1 /tengbaiwan xfs defaults 0 0
重启服务器
使用df -Th命令查看
结果如图所示
发现/dev/sdb1 已经挂载在/tengbaiwan目录下
2.6测试web服务器
1.修改Windows下hosts文件
进入目录
C:\Windows\System32\drivers\etc
找到hosts文件打开并在末尾添加
192.168.137.125 www.tengbaiwan.com
ip地址为自己主机的ip地址
2.重启httpd并关闭防火墙
systemctl restart httpd
systemctl stop firewalld
3.修改权限
setenforce 0
4.运用https协议在Windows浏览器上访问https:www.tengbaiwan.com
结果如图所示