[系统运维] 2021-07-28

开发: C++知识库 Java知识库 JavaScript Python PHP知识库人工智能区块链大数据移动开发嵌入式开发工具数据结构与算法开发测试游戏开发网络协议系统运维
教程: HTML教程 CSS教程 JavaScript教程 Go语言教程 JQuery教程 VUE教程 VUE3教程 Bootstrap教程 SQL数据库教程 C语言教程 C++教程 Java教程 Python教程 Python3教程 C#教程
数码: 电脑笔记本显卡显示器固态硬盘硬盘耳机手机 iphone vivo oppo 小米华为单反装机图拉丁

-> 系统运维 -> 2021-07-28 -> 正文阅读

[系统运维]2021-07-28

                  **基于https搭建web服务器**
 搭建一个基于https://www.zuoye.com:22222访问的web网站，网站首页在/www/https/，内容为zuoye，可以根据https://www.zuoye.com:22222/mimi访问到的信息为mimi，该网站的实际内容在/usr/local/secret，该网站的内容只有用户xiaoming能够查看。

步骤：
1.首先挂载光盘，写yum源
[root@localhost ~]# mount /dev/sr0 /mnt
mount: /mnt: /dev/sr0 already mounted on /run/media/root/RHEL-8-0-0-BaseOS-x86_64

[root@localhost ~]# cat /etc/yum.repos.d/base.repo
[BaseOS]
name=BaseOS
baseurl=file:///mnt/BaseOS
gpgcheck=0
[AppStream]
name=AppStream
baseurl=file:///mnt/AppStream
gpgcheck=0

2、安装httpd 、mod_ssl包
yum install httpd -y
yum install mod_ssl -y

3、切换到/etc/pki/tls/certs/目录下
[root@localhost ~]# cd /etc/pki/tls/certs/
在这里插入图片描述利用rz安装Makefile
先安装rz包
[root@localhost certs]# yum install lrzsz -y

使用make命令给自己颁发证书
若无make 先安装make包
[root@localhost certs]# rpm -q make

[root@localhost certs]# make zhengshu.crt
e is 65537 (0x010001)
Enter pass phrase:
Verifying - Enter pass phrase:
umask 77 ;
/usr/bin/openssl req -utf8 -new -key zhengshu.key -x509 -days 365 -out zhengshu.crt -set_serial 0
Enter pass phrase for zhengshu.key:
Country Name (2 letter code) [XX]:cn
State or Province Name (full name) []:sx
Locality Name (eg, city) [Default City]:xian
Organization Name (eg, company) [Default Company Ltd]:open
Organizational Unit Name (eg, section) []:ce
Common Name (eg, your name or your server’s hostname) []:www.zuoye.com
Email Address []:admin@open.com
在这里插入图片描述 4、编辑配置文件
cd /etc/httpd/conf.d/
vim host-zhengshu.conf

5、在Linux的/etc/hosts 下写域名解析

在这里插入图片描述
在windows的C:\Windows\System32\drivers\etc\hosts下写域名解析

6、创建目录，写网页内容
[root@localhost conf.d]# mkdir /www/https
[root@localhost conf.d]# echo zuoye > /www/https/index.html

7、新建用户
在这里插入图片描述
8、创建目录，写网页内容

9、关闭防火墙，selinux，重启httpd服务
systemctl stop firewalld
setenforce 0

在这里插入图片描述

实验要求：搭建dhcp服务器使其能够给172.24.8.0网段和192.168.168.0网段的主机分配ip地址，dhcp服务器可以给该网段的主机分配固定ip地址为172.24.8.8和192.168.168.168。
1、先在vmware的编辑选项卡里面找到虚拟网络编辑器，去掉使用本地dhcp服务将IP地址分配给虚拟机的勾。

在这里插入图片描述
2、去网络适配器里面查看vmnet1和vmnet8是否有相应模式段的地址，没有则手动配置

3、确保自己有两个网卡，一个处于nat和一个处于仅主机模式，并手动配置相应的ip参数
4、xshell远程连接
5、rhel7装dhcp包，rhel8装dhcp-server