作业1 网络连接模式图
画出vmware workstation的三种网络连接模式图(请叫我灵魂画师)
作业2 基于https的非80端口访问网站
注意:用本地源之前要先选目录挂载硬盘
用网络源的话
搭建一个基于https://www.zuoye.com:22222访问的web网站,网站首页在/www/https/,内容为zuoye
nmtui指令配置ip(nmcli也可以配置ip)
————查询网关cat /etc/resolv.conf
配置完以后要记得对自己的网卡重加载配置
#nmcli up ens160
创建网页文件及添加网页内容
创建zuoye.conf配置文件,等会添加配置信息。
https协议需要的包:httpd,mod_ssl
yum install httpd
yum install mod_ssl
添加安全套接层SSL协议(make指令在rhel8无法配置https协议,需要在rhel7版本才能使用,以下仅介绍rhel8配置方法)
rhel8安全套接层设定方法,根据指令会自动生成对应名字的key文件和证书
。
# cd /etc/pki/tls/certs/
#/usr/bin/openssl genrsa -aes128 2048 > wenjian.key
# openssl req -utf8 -new -key wenjian.key -x509 -days 365 -out wenjianzhengshu.crt -set_serial 0
# chmod 600 *.crt 对certs目录下的所有证书文件改权限
保持httpd.conf主配置文件监听端口为80端口不变,这里要注意,主配置文件监听端口如果随意改了,可能会重启httpd服务失败。
ServerAlias:设置网页别名
创建https协议后要重启httpd协议:
# systemctl restart httpd
关防火墙和设定Selinux
以下为永久保留设定selinux权限的方法(改配置文件,不改的话重启selinux会恢复)
改下图的enforcing为permissive
进入hosts文件改ip地址访问名(服务端——这里用linux系统)
进入hosts文件改ip地址访问名(客户端——这里用Windows系统)
在服务端测试访问结果:
在客户端测试访问结果: