RHCE(3)

本文档详细介绍了如何在服务器上配置一个基于HTTPS的网站,包括安装httpd和mod_ssl,创建证书,设置访问权限,并创建首页内容。同时,还讲解了如何搭建DHCP服务器,为特定网段分配IP地址,包括固定IP的设置。整个过程涵盖了网络配置、安全证书制作和身份验证等多个方面。
摘要由CSDN通过智能技术生成

搭建一个基于https://www.zuoye.com:22222访问的web网站,网站首页在/www/https/,内容为zuoye,可以根据https://www.zuoye.com:22222/mimi访问到的信息为mimi,该网站的实际内容在/www/secret,该网站的内容只有用户xiaoming能够查看。

安装httpd 、mod_ssl包
[root@localhost ~]# yum httpd -y
[root@localhost ~]# yum install mod_ssl -y
切换到/etc/httpd/conf.d目录下
[root@localhost certs]# cd /etc/httpd/conf.d
安装mod_ssl 包,安装lrzsz包
[root@localhost conf.d]# yum install mod_ssl -y
[root@localhost certs]# yum install lrzsz -y
新建IP 并激活
创建并编辑 vhost-https.conf 文件
[root@localhost conf.d]# vim vhost-https.conf
在这里插入图片描述

创建证书文件
先切换到 /etc/pki/tls/certs/ 目录
[root@localhost ~]# cd /etc/pki/tls/certs/
创建一个私钥文件 https.key
[root@localhost certs]# openssl genrsa -aes128 2048 > http.key
再创建一个于私钥匹配的公钥文件,制作成证书
[root@localhost certs]# openssl req -utf8 -new -key https.key -x509 -days 365 -out https.crt -set_serial 0

重新切换到/etc/httpd/conf.d目录下,编辑vhost-https.conf文件
[root@localhost certs]# cd -/etc/httpd/conf.d
[root@localhost conf.d]# vim vhost-https.conf
在这里插入图片描述
创建目录
[root@localhost conf.d]# mkdir /www/https
[root@localhost conf.d]# mkdir /usr/local/secret
创建认证文件
[root@localhost conf.d]# htpasswd -c /etc/httpd/renzheng xiaoming
New password:
Re-type new password:
Adding password for user xiaoming
[root@localhost conf.d]# cat /etc/httpd/renzheng xiaoming
创建目录,写网页内容
写index文件
[root@localhost conf.d]# echo zuoye >//www/https/index.html
[root@localhost conf.d]# echo mimi >/usr/local/secret/index.html
重启
[root@locahost~]#systemctl restart httpd
访问
在这里插入图片描述

在这里插入图片描述
搭建dhcp服务器使其能够给172.24.8.0网段和192.168.168.0网段的主机分配ip地址,dhcp服务器可以给该网段的主机分配固定ip地址为172.24.8.8和192.168.168.168。
1、先在VMware的编辑选项卡里面找到虚拟网络编辑器,去掉使用本地DHCP服务将IP地址分配给虚拟机的勾
在这里插入图片描述
在这里插入图片描述
2、在主机里查看网络适配器中VMnet1和VMnet8是否有相应模式段的地址,没有则手动配置
在这里插入图片描述
在这里插入图片描述
3.确保服务端有两个网卡。一个处于nat和一个处于仅主机模式,并手动配置相应的IP参数,并重新连接会话
在这里插入图片描述
客户端装dhcp包,rhel8服务器装dhcp-server
编辑/etc/dhcp/dhcpd.conf配置文件
[root@localhost ~]# vim /etc/dhcp/dhcpd.conf
停止防火墙,改selinux的模式为permissive,重启dhcpd服务
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
给客户端的虚拟机添加两块网卡分别为仅主机和nat模式,并测试
在这里插入图片描述
在这里插入图片描述

评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

小薛同学。

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值