RHCE课程作业-03

最新推荐文章于 2024-07-19 11:44:44 发布
最新推荐文章于 2024-07-19 11:44:44 发布
阅读量2k 收藏
点赞数 1
分类专栏: RHCE作业题 文章标签: linux apache ssl
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/z99533/article/details/121614147
版权
  1. ssl工作流程
--------------第一阶段----------------
(1)客户端发送Client Hello给服务器,内容有它支持的SSL版本号、随机数、加密套件、压缩方法、扩展包、会话ID。
(2)服务器回复Server Hello给客户端,内容服务器版本、随机数、加密套件、会话ID、压缩算法、扩展包。
--------------第二阶段----------------
(1)服务器发送Certificate给客户端(可选),内容为证书,使客户端能用服务器证书中的服务器公钥认证服务器。第一次建立时必须有证书。
(2)服务器发送Server Key Exchange给客户端(可选),内容为完成密钥交换的一系列参数。
(3)服务器发送Certificate Request给客户端(可选),服务器要求客户端发他自己的证书来进行验证。
(4)服务器发送Server Hello Done给客户端,表示服务器已经发送完毕,等待客户端消息。
--------------第三阶段----------------
(1)客户端发送Certificate给服务器(可选),为了对服务器证明自身,客户端要发送一个证书消息。
(2)客户端发送Client Key EXchange给服务器,这里客户端要将预备主密钥发送给服务器,使用服务器端的公钥进行加密。
(3)客户端发送Certificate Verify给服务器(可选),对预备主密钥和随机数进行签名,证明拥有证书的密钥。
--------------第四阶段----------------
(1)客户端发送Change Cipher Spec给服务器, 建立起一个安全的连接,把协商得到的CipherSuite拷贝到当前连接的状态之中。
(2)客户端发送Finished给服务器, 客户端用新的算法、密钥参数发送一个Finished消息,这条消息可以检查密钥交换和认证过程是否已经成功。其中包括一个校验值,对客户端整个握手过程的消息进行校验。
(3)服务器发送Change Cipher Spec给客户端,把协商得到的CipherSuite拷贝到当前连接的状态之中。
(4)服务器发送Finished给服务器,服务器用新的算法、密钥参数发送一个Finished消息,这条消息可以检查密钥交换和认证过程是否已经成功。
  1. 配置不同端的虚拟主机访问apache服务器
[root@zhujd ~]# mkdir -p /www/port/{8888,9999}
[root@zhujd ~]# echo the port is 8888 > /www/port/8888/index.html
[root@zhujd ~]# echo the port is 9999 > /www/port/9999/index.html
[root@zhujd www]# vim /etc/httpd/conf.d/porthost.conf

请添加图片描述
验证:
请添加图片描述
请添加图片描述

  1. 配置用户控制和虚拟目录访问apache服务器
[root@zhujd ~]# mkdir -p /www/mysecret
[root@zhujd ~]# mkdir -p /usr/local/etc
[root@zhujd ~]# echo this is my secret > /www/mysecret/index.html
[root@zhujd ~]# htpasswd -c /usr/local/etc/passwords test
New password: test
Re-type new password: test
Adding password for user test
[root@zhujd ~]# vim /etc/httpd/conf.d/mysecrethost.conf

请添加图片描述
验证:
请添加图片描述

请添加图片描述

  1. 配置使用ssl完成https访问apache服务器
[root@zhujd ~]# mkdir -p /www/https
[root@zhujd ~]# echo this is https > /www/https/index.html
[root@zhujd ~]# vim /etc/httpd/conf.d/httpshost.conf

请添加图片描述

验证:
请添加图片描述

  1. 配置访问apache的cgi程序
[root@zhujd ~]# mkdir -p /www/cgi
[root@zhujd ~]# vim /www/cgi/test.cgi

请添加图片描述

[root@zhujd ~]# vim /etc/httpd/conf.d/cgihost.conf

请添加图片描述

验证:
请添加图片描述

炸鸡店老板z
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
RHCE课程作业-05
炸鸡店老板z的博客
12-06 749
DNS规划: 序号 服务器名称 服务器地址 1 dns1.openlab.com(主) 192.168.233.220 2 dns2.openlab.com 192.168.233.221 3 www.openlab.com 192.168.233.222 4 dhcp.openlab.com 192.168.233.223 5. mail.openlab.com 192.168.233.224 6. ftp.openlab.com 192.168.233.225 7
RHCE实验详解-不断更新
07-23
教程名称:RHCE实验详解-不断更新课程目录:【】BIND+Nginx实现负载均衡【】CE-test1【】CE-test2【】CE-test3【】CE-test4【】CE-test5【】CE-test6【】MySQL主从同步与读写分离详细配置【】Python学习笔记 ...
RHCE课程作业-06
炸鸡店老板z的博客
12-13 501
DNS主从配置: 需要两台机器: 一台为主dns服务器,一台为从DNS服务器 a.都要安装DNS的软件: bind-chroot b.配置主DNS服务器: allow-transfer c.配置从DNS服务器: 不需要配置区域数据文件 d.增量更新 #主DNS服务器 [root@zhujd named]# vim /var/named/chroot/etc/named.conf #如下图所示,修改文件内容,保存并退出 [root@zhujd named]# systemctl restart named.
RHCE课程作业-09
炸鸡店老板z的博客
01-08 712
mail邮箱服务器搭建: [root@zhujd ~]# dnf install -y postfix dovecot cyrus-sasl [root@zhujd ~]# vim /etc/postfix/main.cf #如下图所示,修改文件内容,保存并退出 在最后加上下图内容 [root@zhujd ~]# vim /etc/dovecot/dovecot.conf #如下图所示,修改文件内容,保存并退出 [root@zhujd ~]# vim /etc/dovecot/co.
RHCE课程作业-02
炸鸡店老板z的博客
11-29 460
at 配置在5小时后,将 “This is a at task” 写入 root家目录中的at_test文件中 [root@zhujd ~]# at now +5 hours warning: commands will be executed using /bin/sh at> echo "This is a at task" > /root/at_test at> <EOT> job 3 at Mon Nov 29 21:58:00 2021 [root@zhujd ~.
RHCE课程作业-10
炸鸡店老板z的博客
01-08 708
开启防火墙:熟悉使用iptables命令,以及firewall-cmd命令 1.设置只允许某些ip使用ssh连接服务器(设置在windows不能ssh到linux) [root@zhujd ~]# iptables -I INPUT -p tcp -s 192.168.5.129 --dport 22 -j ACCEPT 设置可以使用8001端口访问httpd服务 [root@zhujd ~]# iptables -I INPUT -p tcp -s 192.168.5.129 --dport=80
RHCE课程作业-08
炸鸡店老板z的博客
12-22 772
搭建ntp服务器,并查询状态 #CentOS7 [root@localhost ~]# yum install -y ntp [root@localhost ~]# setenforce 0 [root@localhost ~]# vim /etc/ntp.conf #如下图所示,修改文件内容,保存并退出 [root@localhost ~]# systemctl restart ntpd #查看与上层NTP的状态 [root@localhost ~]# ntpq -p remote .
RHCE课程作业-07
炸鸡店老板z的博客
12-14 1242
ftp虚拟用户配置 [root@zhujd ~]# useradd guestuser [root@zhujd ~]# echo "guestuser" |passwd --stdin guestuser [root@zhujd ~]# vim /etc/vsftpd/vsftpd.conf #如下图所示,修改文件内容,保存并退出 [root@zhujd ~]# vim /etc/vsftpd/virtualuserlist #如下图所示,修改文件内容,保存并退出 [root@zhujd ~]# .
RHCE课程作业-04
炸鸡店老板z的博客
12-06 403
单网段dhcp配置 [root@zhujd ~]# yum install -y dhcp-server [root@zhujd ~]# vim /etc/dhcpd/dhcpd.conf #输入下方图片内容,保存并退出 [root@zhujd ~]# systemctl restart dhcpd 增加网卡,多网段dhcp配置 [root@zhujd ~]# vim /etc/dhcpd/dhcpd.conf #输入下方图片内容,保存并退出 [root@zhujd ~]# nmcli co.
RHCE课程作业-01
炸鸡店老板z的博客
11-26 556
linux配置桥接 [root@zhujd ~]# nmcli connection add type bridge con-name br1 ifname br1 ipv4.addresses 192.168.5.200/24 ipv4.gateway 192.168.5.2 ipv4.method manual [root@zhujd ~]# nmcli connection add type bridge-slave con-name br1-port1 ifname ens224 master .
RHCE课程笔记
06-15
RHCE课程-RH253Linux服务器架设笔记三-Samba服务器配置(1) 20-03-2009更新 RHCE课程-RH253Linux服务器架设笔记三-Samba服务器配置(2) 22-03-2009更新 5、VSFTPD的配置 RHCE课程-RH253Linux服务器架设笔记一-...
RHCE-7-模拟试题1
08-04
<|start_header_id|><|start_header_id|><|start_header_id|><|start_header_id|><|start_header_id|><|start_header_id|><|start_header_id|><|start_header_id|><|start_header_id|><|start_header_id|><|start_...
RHCE253--架设Squid服务器.doc
07-06
RHCE253--架设Squid服务器 一、 Squid 代理服务技术概览 在了解 Squid 代理服务器之前,需要了解代理服务器的基本概念。代理服务器英文全称是 Proxy Server,其功能就是代理网络用户去取得网络信息。形象的说:它...
RHCE课程培训112集
03-19
RHCE课程培训112集观RHCE课程培训112集观RHCE课程培训112集
LINUX:懒汉单例模式线程池
W2155的博客
07-16 447
创建一个线程,就是要这个线程去完成某种任务的。池化技术就是,提前创建一批线程,有任务这一批线程就会执行。而不是有任务的时候在去创建线程。池化技术有着更高的效率,因为线程都是提前创建好的,直接执行任务。
定制 Linux 内核的意义
地球空间
07-17 289
2. **配置内核**:使用 `make menuconfig` 或 `make xconfig` 配置内核,选择需要支持的硬件和功能。1. **性能优化**:通过定制内核,可以针对特定的硬件或应用场景优化性能,比如减少不必要的驱动支持、优化调度算法等。7. **持续维护**:随着时间的推移,可能需要对内核进行更新和维护,以支持新的硬件和功能。6. **测试和调试**:启动系统,测试新内核的功能和性能,根据需要进行调试和优化。4. **安装内核**:编译完成后,将生成的内核镜像和相关的模块安装到系统中。
Qmi8658a姿态传感器使用心得(2)linux
最新发布
Starry的博客
07-19 861
COD 原理,CTRL9,自检(详细代码示例)
Linux杂货铺】期末总结篇4:shell编程
聆风吟的博客
07-17 3589
本文主要分享作者本人期末复习的总结,欢迎大家借鉴浏览。
RHCE8-Ansible实战:配置与练习
"RHCE8-Ansible是针对Red Hat Certified Engineer (RHCE) 8.0版本的认证考试中关于Ansible部分的专题练习。这个练习主要涵盖了如何在控制节点上安装和配置Ansible,以及如何创建和管理主机清单文件与配置文件,以...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值