搭建一个基于https://www.zuoye.com:22222访问的web网站,网站首页在/www/https/,内容为zuoye,可以根据https://www.zuoye.com:22222/mimi访问到的信息为mimi,该网站的实际内容在/www/secret,该网站的内容只有用户xiaoming能够查看。
安装httpd 、mod_ssl包
[root@localhost ~]# yum httpd -y
[root@localhost ~]# yum install mod_ssl -y
切换到/etc/httpd/conf.d目录下
[root@localhost certs]# cd /etc/httpd/conf.d
安装mod_ssl 包,安装lrzsz包
[root@localhost conf.d]# yum install mod_ssl -y
[root@localhost certs]# yum install lrzsz -y
新建IP 并激活
创建并编辑 vhost-https.conf 文件
[root@localhost conf.d]# vim vhost-https.conf
创建证书文件
先切换到 /etc/pki/tls/certs/ 目录
[root@localhost ~]# cd /etc/pki/tls/certs/
创建一个私钥文件 https.key
[root@localhost certs]# openssl genrsa -aes128 2048 > http.key
再创建一个于私钥匹配的公钥文件,制作成证书
[root@localhost certs]# openssl req -utf8 -new -key https.key -x509 -days 365 -out https.crt -set_serial 0
重新切换到/etc/httpd/conf.d目录下,编辑vhost-https.conf文件
[root@localhost certs]# cd -/etc/httpd/conf.d
[root@localhost conf.d]# vim vhost-https.conf
创建目录
[root@localhost conf.d]# mkdir /www/https
[root@localhost conf.d]# mkdir /usr/local/secret
创建认证文件
[root@localhost conf.d]# htpasswd -c /etc/httpd/renzheng xiaoming
New password:
Re-type new password:
Adding password for user xiaoming
[root@localhost conf.d]# cat /etc/httpd/renzheng xiaoming
创建目录,写网页内容
写index文件
[root@localhost conf.d]# echo zuoye >//www/https/index.html
[root@localhost conf.d]# echo mimi >/usr/local/secret/index.html
重启
[root@locahost~]#systemctl restart httpd
访问
搭建dhcp服务器使其能够给172.24.8.0网段和192.168.168.0网段的主机分配ip地址,dhcp服务器可以给该网段的主机分配固定ip地址为172.24.8.8和192.168.168.168。
1、先在VMware的编辑选项卡里面找到虚拟网络编辑器,去掉使用本地DHCP服务将IP地址分配给虚拟机的勾
2、在主机里查看网络适配器中VMnet1和VMnet8是否有相应模式段的地址,没有则手动配置
3.确保服务端有两个网卡。一个处于nat和一个处于仅主机模式,并手动配置相应的IP参数,并重新连接会话
客户端装dhcp包,rhel8服务器装dhcp-server
编辑/etc/dhcp/dhcpd.conf配置文件
[root@localhost ~]# vim /etc/dhcp/dhcpd.conf
停止防火墙,改selinux的模式为permissive,重启dhcpd服务
[root@localhost ~]# systemctl stop firewalld
[root@localhost ~]# setenforce 0
[root@localhost ~]# getenforce
Permissive
给客户端的虚拟机添加两块网卡分别为仅主机和nat模式,并测试