SSL服务器安装及应用

1、综合设计（课程设计）说明书 设计题目： SSL服务器安装及应用 学生学号： 0941520107 专业班级： 09网络安全与管理01班 学生姓名： 蒋亚菲 学生成绩： 指导教师（职称）： 陈向阳 课题工作时间： 2011.6.1 2010.6. 7 目录目录 1第一章 概述 2第二章 详细内容 3 2.1安装SSL服务 3 2.2 Linux的安装与启动 4 2.3 linux的基本命令的操作 5 2.4 网络环境的配置 5 2.5 ftp服务的安装与配置 6 2.6 实验结果 7 2.7 结果分析 7第三章 总结 8第四章 参考文献 8-1-第一章 概述综合设计（课程设计）目的、条件、任务和

2、内容要求：l 目的：加深对课堂密码理论学习的理解，增强动手能力，以培养学生合作的能力，为毕业设计做好实践环节上的准备。l 条件：一台计算机。l 任务：完成SSL服务器安装和应用。l 要求：1） 掌握一般软件的安装使用；2） 掌握操作系统Linux的基本操作；3） 掌握加密解密在网络安全中的应用。SSL位于HTTP层和TCP层之间，建立用户与服务器之间的加密通信，确保所传递信息的安全性。SSL是工作在公共密钥和私人密钥基础上的，任何用户都可以获得公共密钥来加密数据，但解密数据必须要通过相应的私人密钥。使用SSL安全机制时，首先客户端与服务器建立连接，服务器把它的数字证书与公共密钥一并发送给客户端

3、，客户端随机生成会话密钥，用从服务器得到的公共密钥对会话密钥进行加密，并把会话密钥在网络上传递给服务器，而会话密钥只有在服务器端用私人密钥才能解密，这样，客户端和服务器端就建立了一个惟一的安全通道。 -2-第二章 详细内容2.1 安装SSL服务(1) 在光驱中插入Windows 2000 Advanced Server安装光盘，然后单击【下一步】按钮继续下面的安装操作。 (2) 在安装程序窗口中单击【安装附加组件】。(3) 在【Windows组件向导】对话框中，单击【证书服务】选项，即可添加【证书服务】组件。单击【下一步】按钮，进行以下的安装设置操作。 -3- (4) 安装程序会根据用户前面的

4、设置，自动配置【证书服务】。(5) 经过13分钟的安装过程，系统便会提示用户【证书服务】完成安装，单击【完成】按钮关闭【Windows组件向导】。 2.2Linux的安装与启动. u$ p$ 8 ( O; J; G+ I7 t# H$ I: s0 o:（1）启动虚拟机，选择New Virtual Machine选项，点击下一步，选中Typical选项，再点击下一步，选中linux选项，然后再version中选择Red hat linux,点击下一步，填写虚拟机的名字（Red hat linux）以及所处的位置，再点击下一步，选择一种网络连接方式，如use bridged networking,

5、 再点击下一步,设置硬盘的最大容量，点击完成。- H) T9 ! Y- u% R& e+ _3 k（2）起动Red hat linux系统，进行Red hat linux的安装，依次完成安装中的语言、键盘、鼠标、分区，软件包等的配置（具体过程略）。4 6 Q% Z U8 Q# b- G i, , - g4 （3）结束安装过程，进入Red hat linux桌面。5 & o& w$ J0 V9 p$ a$ q( E( I- + & _m- q1 u4 b 4-H. + -4-8 W. d9 J. 2.3 linux的基本命令的操作（仅举例说明） / q9 M yB2 s- 4 ; 创建目录：md

6、 ygf 删除目录：rm ygf 添加用户：add user ygf- T5 l）进入目录：cd ygf 新建文本文件：touch ygf# a6 A K B6 S$ Q5 V1 X- ( f& M4 p2 H1 M- y/ |创建并为文件输入内容：cat ygf 回车输入内容，按ctrl+c退出内容输入。% P1 c, Z9 wn% J- u: Y. $ J4 W/ y8 c& J修改密码：cd ygf 回车，输入$password % 9 D# g F7 p5 j e* R% G5 Qk, T! t6 L& . |2 用户之间的切换：su xx2 & |4 R+ |- p$ K# K4 V

7、* A- K) A# . w4 M复制文件：cp 文件的原位置 目的位置/ f+ 3 I5 T& b& n0 H) |# r& R1 D( R; sChgrp 用来改变组 chown 改变档案的拥有者2.4 网络环境的配置（在linux下）2 2 - Z6 o6 w( （1）配置网络参数(删除eth1网卡)3 R3 M1 h; Z9 N6 K% j- X%在eth0中依次输入：) G( Y% n# 2 o 地址：105 W1 k8 _( o! oL6 L 子网掩码：a, m A! f Q c9 默认网关地址：54* E7

8、 N H/ - 3 I6 k DNS服务器IP地址：303 W! - M) 6 q然后保存并重新激活eth0网卡- D1 + Y7 a% a, u, k6 b( G9 ?+ E! |, Eg2 （2）打开浏览器输入31进入linux目录! O# G; k& |) T; K复制下面的安装包到/home/ygf目录. H, h) t q5 tHhttpd-2.0.40-21.i386.rpm9 E# _* e. _! N( A L* S; xhttpd-devel-2.0.40-21.i386.rpm?3 Z# B- G) mhttpd-m

9、anual-2.0.40-21.i386.rpm C. I t, Q 3 B+ ?8 xredhat-config-httpd-1.0.1-18.noarch.rpm. I* E e; | h% F* |8 s& v, 6 z! |% x9（3）实施安装和配置 Y% K6 S$ h2 z D8 zh) t输入cd /home/user 进入/home/ygf目录0 ) l7 v2 x0 i9 S+ e. c8 E( k输入rpm -qa|grep httpd 检查是否安装httpd软件包% w j; g* N# m$ p% H 输入rpm -ivh httpd-2.0.40-21.i386.r

10、pm 安装httpd软件包3 z6 t8 |5 F. 输入rpm -ivh httpd-manual-2.0.40-21.i386.rpm安装httpd手册软件包; G% : 4 T* d$ x-5-输入rpm -qa|grep httpd 再次检查是否安装httpd 软件包0 6 9 Y- K2输入ps -ef|grep httpd 检查httpd 服务是否启动或用命令pstree |grep httpd或用命令service httpd status 检查httpd 服务状态- j, U8 L0 k: , X5 z* S输入service httpd start(如果httpd 服务没有启

11、动则启动之)9 V1 I6 q2 0 - I _6 E+ K输入ps -ef|grep httpd (检查httpd 服务是否启动)_) ?5 T8 V+ h& ?8 B- d+ r4 _输入00 (WinXP /Linux) (分别在浏览器中检查www服务是否可用)& ) Z7 l7 z. 5 3 h输入rpm -ivh redhat-config-httpd-1.0.1-18.noarch.rpm用来安装www服务图形界面配置工具，在linux中点“开始”-系统设置服务器设置-www服务器进入www服务图形界面配置工具0 i3 C/ k7 0 g% M-

12、 t6 d4 u w2.5 ftp服务的安装与配置(在linux环境中)$ J8 V J5 E. E, Z （1）配置网络参数(删除eth1网卡)0 b: m8 B# R0 K c, * v在eth0中依次输入：: 9 H4 c+ v W! _% f- W2 W地址：103 l2 t# |5 n2 % X, e% O5 2 2 O子网掩码：+ 8 X- ) A2 T|; O0 O) b默认网关地址：54& t2 t( % q4 Q/ tv. DNS服务器IP地址：30( A8 % F0 O6 然后

13、保存并重新激活eth0网卡/ s- Z5 j) d% J5 x! （2）打开浏览器输入31进入linux目录( A) D- _/ Y( 7 G; S3 P复制rpm -ivh vsftpd-.i386.rpm安装包到/home/ygf目录& f7 vf/ G$ W, （3）输入cd /home/ygf回车，然后依次输入：* W4 c# k: i1 T- j6 q A, R+ rpm -qa|grep ftp (检查是否安装vsftpd软件包)$ . ) Q2 z1 G% ?/ |2 rpm -ivh vsftpd-.i386.rpm

14、 (安装vsftpd软件包)4 V, F; u7 U( V3 n/ h6 i G5 C, b; qrpm -qa|grep ftp(再次检查是否安装vsftpd软件包) f9 k! 6 r; l( R/ U7 H) fps -ef|grep ftp(检查vsftpd服务是否启动)0 b& % # a5 o8 vservice vsftpd start(如果vsftpd服务没有启动则启动之)7 o# x* S! U3 F1 W. U Bps -ef|grep ftp(检查vsftpd服务是否启动)9 T; Q: W$ T# s) x3 D* n# i) t: x

15、00 (WinXP /Linux)% 8 % K6 2 x+ -6-2.6实验结果9 ) 6 q- S5 o1 r3 K! p5 C# 6 F! x& 2 P4 L$ ( i Q3 C( o6 E1 w. r; J2.7结果分析在安装过程中还是出现了不少的问题：1为root用户设置密码，设置之后点击执行，然后刷新页面，会看到错误提示如图。这是因为帐户已经设置密码，到WampServer程序安装目录，在apps目录找到phpmyadmin的目录，打开phpmyadmin目录里面的config.inc.php文件，找到下面这一行：$cfgServers$ipassword = ;在等号右面的单引号里面输入刚才设置的密码，重新打开phpmyadmin的页面并刷新，这时候phpmyadmin就可以正常访问了。-7-