《计算机网络技术（基于Debian）》课件 项目五 配置网络操作系统Debian

项目五

配置网络操作系统Debian项目五

配置网络操作系统Debian

“信创”的全称是“信息技术应用创新”，旨在实现信息技术自主可控，规避核心技术受制于人，为我国经济发展、社会运转构建安全可控的信息技术支撑。信创产业包括CPU、服务器、存储设备、操作系统、数据库等基础软、硬件产业，以及应用软件、云服务、系统集成、信息安全等产业。部分国产操作系统是基于Debian操作系统开发的，在政府、教育、金融等行业得到了一定程度的应用，为国家信息安全提供了更多保障。【项目描述】

某企业是一家生产网络设备的企业，该企业需要把门户网站从Windows操作系统迁移到Linux操作系统中。其中，门户网站是树立公司形象和营销推广产品的一个重要手段，同时可以将企业内部各个应用系统（包括办公自动化系统、财务系统、人力资源管理系统、企业资源计划系统等）集成在统一界面中，实现企业无纸化、网络化办公。【知识梳理】【项目目标】4学时任务1

安装和部署Debian操作系统

新来的员工小王希望在个人办公计算机上安装Debian操作系统，他的计算机原本的操作系统是Windows10，要求新安装的Debian操作系统不能影响日常办公。试通过创建虚拟机的方式帮助小王完成Debian操作系统的安装。【任务描述】【任务分析】

可以在Windows操作系统中使用虚拟机软件VMwareWorkstation创建虚拟机。在VMwareWorkstation中创建名为Debian的虚拟机，使用CD/DVD版本的ISO镜像文件安装操作系统，将虚拟机的内存设置为2GB，硬盘设置为小型计算机系统接口（SmallComputerSystemInterface，SCSI）类型，磁盘分区默认。

1.操作系统

操作系统（OperatingSystem，OS）是一种系统软件，提供用户与系统交互的操作界面。

计算机操作系统又分为桌面操作系统和服务器操作系统：

桌面操作系统通常指的是个人电脑上使用的操作系统，主要用于日常办公、娱乐、开发等任务。市场主流的桌面操作系统主要有Windows、macOS、Linux桌面系统（Ubuntu、国产的深度（Deepin）和统信UOS。

服务器系统是专为服务器硬件和网络服务设计的系统，其核心目标是高效、稳定地管理资源并提供服务。

市场主流的服务器操作系统主要以Linux为主，包括RedHatEnterpriseLinux、UbuntuServer、Debian、统信UOS、麒麟信安OS和OpenEuler

【知识准备】--

操作系统概述

【知识准备】--

操作系统概述2.Debian操作系统

Debian是一款以稳定性和自由开源理念为核心的Linux发行版。

Debian是一个通用操作系统，支持绝大多数的CPU架构。Debian操作系统一直维护着至少3个发行版本：稳定版（stable）、测试版（testing）和不稳定版（unstable）【知识准备】--虚拟机软件1.虚拟化技术

虚拟化技术是一种通过软件手段将计算机的各类物理资源（如内存、CPU等）抽象并转化为多种虚拟资源的技术。

虚拟化技术可以分为硬件虚拟化、软件虚拟化、内存虚拟化、存储虚拟化、数据虚拟化、网络虚拟化和桌面虚拟化。

虚拟化还可以分为全虚拟化、半虚拟化、容器化。

全虚拟化的代表有VMwareESXi、MicrosoftHyper-V，半虚拟化如Xen，容器化如Docker，硬件辅助如IntelVT-x和AMD-V。【知识准备】--

虚拟机软件2.VMwareWorkstation和VirtualBox的区别和联系

虚拟机是一种计算机软件，使用虚拟化技术实现在物理计算机平台上模拟出多个完整的计算机操作系统3.虚拟机的三种网络连接方式桥接模式桥接模式将虚拟机直接接入宿主机所在的物理网络中，通过虚拟交换机实现数据包转发。这种方式让虚拟机获得了独立于宿主机的IP地址，可以直接访问外部网络。其优点在于配置简单且具有较高的灵活性，但这同时带来了一定的安全风险，如虚拟机可能会受到来自互联网的攻击。在NAT模式下，多个虚拟机会共享一个公共IP地址对外进行通信。NAT相当于在一个私有的内部网络和公开的外部网络之间建立了一个隧道。NAT模式降低了资源消耗并且提高了安全性，由于虚拟机不会暴露在公网上，因此其遭受直接攻击的可能性较小。然而，NAT会提高网络管理和故障排查的复杂性，因为其隐藏了内部网络的真实结构。虚拟机仅能与宿主机或其他在同一主机上的虚拟机通信。这是一个完全隔离的网络空间，没有通往外界的数据流。该模式适用于测试及开发环境中创建不依赖外网的沙箱系统。尽管这样提供了极高的安全保证，但也限制了虚拟机的通用性和多功能性。NAT模式仅主机模式【知识准备】--

虚拟机软件常见的包管理器有apt（Debian/Ubuntu）、yum（CentOS/Fedora）和dnf（Fedora/RHEL）等使用包管理器安装需要先安装编译工具链（如gcc、make等），然后解压源代码包，进入源代码目录，执行“./configure”命令生成Makefile，再执行“make”和“sudomakeinstall”命令编译和安装软件使用源代码编译安装通过添加第三方软件源的方式安装这类软件使用包管理器添加第三方软件源【知识准备】--

软件安装方法【知识准备】--

文件系统管理

1.目录树目录说明etc系统配置文件目录boot存放引导程序文件bin存放系统命令home普通用户的家目录var存放经常变化的文件，包括日志文件、缓存文件、数据库文件等rootroot用户的家目录usr存放系统组件和应用程序dev设备文件目录media作为可移动介质（如CD-ROM、USB闪存驱动器）的挂载点mnt用于临时挂载其他文件系统或网络共享proc系统信息的虚拟目录sbin存放基本的系统命令执行文件sys系统信息的虚拟目录lib存放基本共享库以及内核模块tmp存放临时文件lost+found该目录通常在系统异常关机后出现，用于存放一些被误删除或者意外损坏的文件片段run运行变量数据lib64存放64位操作系统所需的共享库文件opt用于安装大型第三方软件包的可选目录【知识准备】--

文件系统管理【知识准备】--

子网掩码

2．文件类型及权限【知识准备】--

常用工具和命令

1.vim（vi）文本编辑器

【知识准备】--

常用工具和命令

2.nano文本编辑器

nano文本编辑器是Debian操作系统自带的编辑器，其用法如下。①打开文件：执行命令“sudo

nano文件名”。②输入管理员密码，并按Enter键。③在nano文本编辑器中，使用方向键移动光标到想要编辑的位置。④对文件进行修改。⑤按Ctrl+O组合键保存文件。⑥按Enter键确认文件保存路径和名称。⑦

按CtrI+X组合键退出nano文本编辑器3.PuTTY和SecureCRT4.WinSCP【知识准备】--

常用工具和命令

5.命令补全键【知识准备】--

常用工具和命令

6.常用命令

命令功能示例及解释su切换用户su-root或suroot#切换至root用户sudo允许普通用户以超级用户（root）身份执行特定命令sudoadduseraa#普通用户临时使用root身份创建用户adduser用户名创建新用户adduseraa#创建名为aa的用户deluser用户名删除用户sudodeluseraa#删除名为aa的用户passwd用户名设置用户密码sudopasswordaa#设置用户aa的密码ls列出文件和目录ls-al#如果当前目录是/usr，则显示/usr目录下所有文件的详细信息cd目录切换目录cd/opt#从当前目录切换到/opt命令功能示例及解释pwd查看当前目录的完整路径pwd#如果当前目录是opt，则显示opt的完整路径/optmkdir目录创建目录mkdirbb#创建名为bb的目录touch文件创建文件touch1.txt#在当前目录下创建名为1.txt的文件cp原路径目录或文件

新路径将目录或文件由原路径复制至新路径cp/usr/1.txt/opt#将/usr下的1.txt复制至/opt下mv原路径目录或文件

新路径将目录或文件由原路径移动至新路径mv/usr/1.txt/opt#将/usr下的1.txt移动至/opt下mv原目录名或文件名

新目录名或文件名重命名目录或文件mv1.txt2.txt#将1.txt重命名为2.txtcat文件显示文件内容cat/opt/1.txt#显示1.txt的内容less文件分页显示文件内容less/opt/1.txt#分页显示1.txt的内容head-n行数

文件显示文件的前几行内容head-n10/opt/1.txt#显示文件1.txt的前10行内容tail-n行数

文件显示文件的最后几行内容tail-n10/opt/1.txt#显示1.txt的最后10行内容grep"关键词"文件搜索指定文件中包含“关键词”的行grep"Server"/opt/1.txt#搜索

1.txt中包含关键词Server的行find路径

-name"文件"搜索指定路径下的指定文件find/opt-name"1.txt"#在/opt下搜索文件1.txt【知识准备】--

常用工具和命令

命令功能示例及解释chmod文件权限值

文件修改文件权限为文件权限值对应的权限chmod777/opt/1.txt#修改1.txt文件的文件权限为可读、可写、可执行chown用户名

文件将文件的所有者更改为用户名对应的用户chownaa/opt/1.txt#如果文件1.txt的所有者是root，则将1.txt的所有者由root改为aaifconfig查看所有网卡信息ifconfig#使用ifconfig命令查看所有网卡信息，前提是系统安装了net-tools包apt-getupdate更新软件包列表，这是在安装新软件或更新现有软件之前的重要步骤apt-getupdateapt-getupgrade更新所有已安装的软件包为最新版本apt-getupgradeapt-getinstall

软件包安装一个新的软件包apt-getinstallnet-tools#安装net-tools软件包，net-tools软件包包含一些常用的网络管理工具reboot重启系统rebootshutdown-hnow关闭系统shutdown-hnownslookup域名查询域名对应的IP地址nslookup#查询域名对应的IP地址【知识准备】--

常用工具和命令

单击此处添加标题下载Debian操作系统ISO镜像文件创建虚拟机修改IP地址创建虚拟机快照（1）创建空白虚拟机（2）创建空白虚拟机输入你的智能图形项正文

文字是您思想的提炼使用PuTTY连接Debian操作系统（1）打开软件源配置文件（2）使用“#”注释第一行代码，并添加以下代码（3）保存后退出，更新软件源（4）至此，软件源安装完成，安装vim编辑器（1）配置虚拟网络编辑器（2）打开并编辑网卡配置文件/etc/network/interfaces。（3）编辑DNS客户机配置文件/etc/resolv.conf（1）下载和安装PuTTY（2）运行PuTTY安装软件源【任务实施】--安装和配置Debian操作系统单击此处添加标题

利用Debian操作系统完成以下任务：

（1）创建用户test1、test2、test3，创建组gp1、gp2，其中test1和test3是gp1的成员，test2是gp2的成员。

（2）用户test1创建/mnt/abc/1.txt，文件内容为“Hello,Debian!”。

（3）设置1.txt文件的读写权限是文件所有者有读写权限，所属组有读写权限，其他人无任何权限。

（4）将1.txt文件所有者更改为test3。

以上任务旨在让任务者熟练掌握用户、组、文件/文件夹的创建、修改、删除指令。【任务拓展】--创建用户、组和文件

【知识准备】--

常用工具和命令

1.创建用户adduser用户名#交互式创建用户（推荐，Debian友好）常见选项：-m：自动创建用户的家目录（/home/用户名）-s/bin/bash：指定用户的默认Shell（如/bin/bash）-uUID：手动指定用户UID（如-u1005）-g主组名：指定用户的主组2.设置用户密码：passwd用户名#为用户设置密码3，创建组

groupadd组名#创建新用户组常见选项：-gGID：手动指定组的GID（如-g1005）4.用户添加到附加组

usermod-aG组名

用户名#将用户添加到指定组（不影响原有组）【知识准备】--

常用工具和命令

5.创建文件/目录创建空文件：touch文件名#创建空文件（如touchfile.txt）>文件名#通过重定向创建空文件（如>data.log）创建目录：mkdir目录名#创建目录（如mkdirmydir）mkdir-p路径#递归创建多层目录（如mkdir-pparent/child）通过编辑器创建文件：nano文件名#使用nano编辑器创建/编辑文件vim文件名#使用vim编辑器创建/编辑文件6.权限管理修改文件所有者：chown用户名:组名

文件名#修改文件的所有者和组chownalice:developersapp.log#示例修改文件权限：chmod755文件名#设置权限为rwxr-xr-xchmod+x文件名#为文件添加可执行权限7.常用查询命令cat/etc/group//查看所有组信息cat/etc/passwd//查看所有用户信息ls-al//查看文件夹详细信息4学时任务2

搭建DNS服务【任务描述】DNS服务器所提供的服务是将主机名和域名转换为IP地址。在企业内部网络中，DNS服务器可以帮助员工快速访问公司内部资源。例如，在一个大型公司中有数百台计算机和多个服务端口需要管理和维护，如果没有一个统一的命名系统，则很难保证所有员工都能够快速找到所需资源。试为公司搭建一个基于Debian操作系统的DNS服务器，使其能够解析域名，如表5-3所示。表5-3

域名解析服务器名称域名IP地址DNS服务器0Web服务器0文件传输服务器00OA服务器00【任务分析】

从表5-3可以看出，IP地址为0的主机同时需要DNS服务和Web服务，DNS服务器为其他主机提供主域是的域名解析。提供DNS服务，并且有自己的区域数据文件主DNS服务器和主DNS服务器一起提供DNS服务，主DNS服务器上配置信息的修改会同步更新到辅助DNS服务器上辅助DNS服务器没有自己的区域数据文件，只是帮助客户端向外部DNS请求查询，并将查询结果保存到其缓存中。缓存服务器【知识准备】--DNS服务器类型单击此处添加文本内容，简明扼要地阐述您的观点。可酌情增减文字，以便观者准确地理解db.empty文件单击此处添加文本内容，简明扼要地阐述您的观点。根据需要可酌情增减文字，以便观者准确地理解正向查找区域配置文件单击此处添加文本，简明扼要地阐述您的观点。根据需要可酌情增减文字，以便观者准确地理解反向查找区域配置文件单击此处添加文本，简明扼要地阐述您的观点。根据需要可酌情增减文字，以便观者准确地理解区域配置文件named.conf.default-zones单击此处添加文本，简明扼要地阐述您的观点。根据需要可酌情增减文字，以便观者准确地理解主配置文件named.conf单击此处添加文本内容，简明扼要地阐述您的观点。根据需要可酌情增减文字，以便观者准确地理解配置全局选项文件named.conf.options单击此处添加标题【知识准备】--DNS配置文件PTR（Pointer）记录MX（MailExchanger）记录CNAME（CanonicalName）记录DNS记录类型A（Address）记录AAAA（QuadA）记录TXT（Text）记录NS（NameServer）记录SRV（Service）记录【知识准备】--DNS记录类型【任务实施】--安装DNS服务器步骤1：安装DNS软件包和验证工具。root@debian:~#apt

install

bind9root@debian:~#apt

install

bind9-utils步骤2：测试DNS服务是否安装成功。root@debian:/etc/bind#systemctl

status

named.service步骤3：配置4个DNS配置文件。（1）修改文件/etc/bind/named.conf.options，其中加粗部分为修改后内容。root@debian:~#cd

/etc/bind

//切换到/etc/bind目录root@debian:/etc/bind#ls

//查看/etc/bind目录下的文件bind.keys

db.255

named.conf

named.conf.optionsdb.0

db.empty

named.conf.default-zones

rndc.keydb.127

db.local

named.conf.local

zones.rfc1918//修改/etc/bind/named.conf.optionsroot@debian:/etc/bind#nanonamed.conf.optionsoptions{

directory"/var/cache/bind";

//Ifthereisafirewallbetweenyouandnameserversyouwant

//totalkto,youmayneedtofixthefirewalltoallowmultiple

//portstotalk.

See/vuls/id/800113

//IfyourISPprovidedoneormoreIPaddressesforstable

//nameservers,youprobablywanttousethemasforwarders.

//Uncommentthefollowingblock,andinserttheaddressesreplacing

//theall-0'splaceholder.

//设置外部DNS查询的转发器

forwarders{

0;

//去掉//，改为本机IP地址

};

//====================================================================

//IfBINDlogserrormessagesabouttherootkeybeingexpired,

//====================================================================

dnssec-validationauto;

listen-on-v6{any;};};【任务实施】--安装DNS服务器【任务实施】--安装DNS服务器（2）修改文件/etc/bind/named.conf.default-zones，加粗部分为修改后内容。root@debian:/etc/bind#nanonamed.conf.default-zones//beauthoritativeforthelocalhostforwardandreversezones,andfor//broadcastzonesasperRFC1912//正向查找区域配置文件zone""{typemaster;file"/etc/bind/";allow-transfer{any;};//允许DNS转发};//反向查找区域配置文件【任务实施】--安装DNS服务器（2）修改文件/etc/bind/named.conf.default-zones，加粗部分为修改后内容。root@debian:/etc/bind#nanonamed.conf.default-zones//beauthoritativeforthelocalhostforwardandreversezones,andfor//broadcastzonesasperRFC1912//正向查找区域配置文件zone""{typemaster;file"/etc/bind/";allow-transfer{any;};//允许DNS转发};//反向查找区域配置文件zone"100.168.192."{typemaster;file"/etc/bind/db.192.168.100";};zone"0."{typemaster;file"/etc/bind/db.0";};zone"255."{typemaster;file"/etc/bind/db.255";};【任务实施】--安装DNS服务器（3）复制正向查找区域配置文件。root@debian:/etc/bind#cp-pdb.emptyroot@debian:/etc/bind#nano;BINDreversedatafileforemptyrfc1918zone;;DONOTEDITTHISFILE-itisusedformultiplezones.;Instead,copyit,editnamed.conf,andusethatcopy.;$TTL86400@INSOA..(//DNS本地域名1;Serial604800;Refresh86400;Retry2419200;Expire86400);NegativeCacheTTL;@INNS.nsINA0dnsINA0//域名解析成A记录wwwINA0ftpINA00oaINA00【任务实施】--安装DNS服务器（4）复制反向查找区域配置文件。root@debian:/etc/bind#cp-pdb.emptydb.192.168.100root@debian:/etc/bind#nanodb.192.168.100;BINDreversedatafileforemptyrfc1918zone;;DONOTEDITTHISFILE-itisusedformultiplezones.;Instead,copyit,editnamed.conf,andusethatcopy.;$TTL86400@INSOA..(//DNS本地域名1;Serial604800;Refresh86400;Retry2419200;Expire86400);NegativeCacheTTL;@INNS.10INPTR.//添加IP地址解析成域名PTR记录10INPTR.10INPTR.100INPTR.200INPTR.【任务实施】--安装DNS服务器（5）重启DNS服务。root@debian:/etc/bind#systemctlrestartnamed//重启named服务步骤4：测试。使用物理机或新建一台Windows虚拟机作为DNS客户端进行测试，设置“首选DNS服务器”的地址为DNS服务器地址，如图5-20所示。使用nslookup命令进行域名解析，图5-21是域名解析成功的效果。图5-20

设置“首选DNS服务器”图5-21

域名解析成果的效果步骤1：安装UFW。root@debian:~#apt-getinstallufw步骤2：启用UFW。root@debian:~#ufwenableCommandmaydisruptexistingsshconnections.Proceedwithoperation(y|n)?y//命令可能会中断现有的SSH连接，继续操作Firewallisactiveandenabledonsystemstartup//防火墙处于活动状态，并在系统启动时启用【任务拓展】--设置防火墙步骤3：设置规则。（1）允许特定端口（如SSH默认端口）的流量通过。root@debian:~#ufwallow22/tcpRulesupdated//规则已更新Rulesupdated(v6)（2）拒绝特定端口（如8080端口）的流量通过或特定IP地址的访问。root@debian:~#ufwdeny8080/tcpRulesupdatedRulesupdated(v6)（3）删除规则（如拒绝8080端口规则）。root@debian:~#ufwdeletedeny8080/tcpRulesupdatedRulesupdated(v6)（4）自定义规则（使用其他协议或端口）。root@debian:~#ufwallowfrom/24toanyport53Rulesupdated【任务拓展】--设置防火墙步骤4：查看防火墙状态及规则列表。root@debian:~#ufwstatusStatus:active//状态：活动ToActionFrom//显示UFW规则--80ALLOWAnywhere443ALLOWAnywhere22/tcpALLOWAnywhere53ALLOW/2480(v6)ALLOWAnywhere(v6)443(v6)ALLOWAnywhere(v6)22/tcp(v6)ALLOWAnywhere(v6)【任务拓展】--设置防火墙4学时任务3

搭建Web服务

门户网站是一个很好的向外界展示企业形象和产品的窗口，作为网络管理员的你需要在Debian操作系统上搭建一个Web服务器，网站主页内容为“Welcometo!”“Haveaniceday.”，并且使用和都能访问网站。【任务描述】【任务分析】

主流Web服务器有Apache和Nginx（发音为“engine-x”），其中Apache的配置文件更接近于文本格式，相对直观，对初学者来说可能更容易理解和修改。本任务即使用Apache搭建网站，所有人都能访问默认主页。ApacheNginxIIS

主流Web服务器【知识准备】--

主流Web服务器主配置文件,包含大部分配置指令/etc/apache2/apache2.conf此文件包含Apache监听的端口号和协议（HTTP/HTTPS）配置/etc/apache2/ports.conf此目录包含可用的虚拟主机配置文件，各个.conf文件用来具体/etc/apache2/sites-enabled此文件包含环境变量配置，这些环境变量会影响Apache的运行方式和行为。/etc/apache2/envvars当使用a2ensite命令启用一个虚拟主机配置时，sites-enabled目录下会创建一个符号，以链接到sites-available目录中相应的配置文件。/etc/apache2/sites-enabled此文件包含启动脚本在启动Apache时使用的默认配置/etc/default/apache2【知识准备】--

Apache服务器的重要文件/目录

除主配置文件外，Apache服务器还包含以下3种重要文件:

（1）/var/www/html/index.html：默认网站首页。

（2）/var/log/apache2/access.log：访问日志文件，用于记录对服务器的所有HTTP请求。

（3）/var/log/apache2/error.log：错误日志文件，用于记录Apache服务器在Debian操作系统中运行时遇到的错误信息。【知识准备】--

Apache服务器的重要文件/目录

html<!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><title>DocumentTitle</title><!--这里可以添加其他头部信息，如样式表、JavaScript文件等--></head><body><!--这里是网页的内容--><h1>WelcometoMyPage!</h1><p>Thisisaparagraph.</p><!--更多的HTML元素可以放在这里--></body></html>【知识准备】--

HTML文档的基本结构步骤1：安装和启动Apache服务。root@debian:/etc/bind#aptinstallapache2-y //安装Apache软件包root@debian:/etc/bind#systemctlstartapache2 //启动Apache服务root@debian:/etc/bind#systemctlstatusapache2 //检查Apache服务启动状态【任务实施】--使用Apache搭建Web服务步骤2：配置默认主页。Apache服务器的主目录是/etc/var/html，默认主页index.html位于该目录下，修改默认主页内容。root@debian:/etc/apache2/ssl#cd/var/www/html/root@debian:/var/www/html#lsindex.htmlroot@debian:/var/www/html#nanoindex.html//编辑默认主页，替换为以下内容<html><!DOCTYPEhtml><htmllang="en"><head><metacharset="UTF-8"><title>DocumentTitle</title></head><body><h1>Welcometo!</h1><p>Haveaniceday.</p></body></html>【任务实施】--使用Apache搭建Web服务步骤3：重启Apache服务。root@debian:/var/www/html#systemctlrestartapache2步骤4：使用HTTP方式访问默认主页。使用物理机或新建一台Windows虚拟机作为客户端进行测试，设置“首选DNS服务器”的地址（0）为DNS服务器地址，设置方法如图5-20所示。在客户端打开浏览器后，用户分别使用IP地址和域名的方式访问默认主页，测试效果如图5-22所示。【任务实施】--使用Apache搭建Web服务（a）客户端使用IP地址访问默认主页（b）客户端使用域名访问默认主页步骤5：配置HTTPS加密传输。在Debian操作系统中，要实现HTTPS加密传输，即使用安全的HTTPS连接，也需要一个SSL证书。以下是设置HTTPS的步骤。（1）安装OpenSSL软件包。root@debian:/etc/bind#aptinstallopenssl-y（2）启用SSL模块。root@debian:/etc/bind#a2enmodssl【任务实施】--使用Apache搭建Web服务（3）配置自签证书。①

生成私钥。root@debian:/etc/bind#mkdir-p/etc/apache2/ssl //创建文件夹sslroot@debian:/etc/bind#cd/etc/apache2/ssl //切换至ssl目录root@debian:/etc/apache2/ssl#opensslgenrsa-outserver.key2048//生成一个2048位的密钥并将其保存为server.key文件【任务实施】--使用Apache搭建Web服务②

生成证书签名请求。root@debian:/etc/apache2/ssl#opensslreq-new-keyserver.key-outserver.csrYouareabouttobeaskedtoenterinformationthatwillbeincorporatedintoyourcertificaterequest.WhatyouareabouttoenteriswhatiscalledaDistinguishedNameoraDN.TherearequiteafewfieldsbutyoucanleavesomeblankForsomefieldstherewillbeadefaultvalue,Ifyouenter'.',thefieldwillbeleftblank.CountryName(2lettercode)[AU]:cn//提供必要的信息，包括域名和组织信息等StateorProvinceName(fullname)[Some-State]:gxLocalityName(eg,city)[]:nnOrganizationName(eg,company)[InternetWidgitsPtyLtd]:aaOrganizationalUnitName(eg,section)[]:aaCommonName(e.g.serverFQDNorYOURname)[]: //输入域名EmailAddress[]:Pleaseenterthefollowing'extra'attributestobesentwithyourcertificaterequestAchallengepassword[]:Anoptionalcompanyname[]:【任务实施】--使用Apache搭建Web服务③

获取证书。root@debian:/etc/apache2/ssl#opensslx509-req-days365-inserver.csr-signkeyserver.key-outserver.crt//生成一个有效期为365天的自签名SSL证书Certificaterequestself-signatureoksubject=C=cn,ST=gx,L=nn,O=aa,OU=aa,CN=④

查看私钥、证书请求和证书是否生成。root@debian:/etc/apache2/ssl#lsserver.crtserver.csrserver.key【任务实施】--使用Apache搭建Web服务（4）编辑SSL虚拟主机配置文件。root@debian:/etc/apache2/ssl#nano/etc/apache2/sites-available/default-ssl.conf<VirtualHost*:443>ServerAdminwebmaster@ServerNameDocumentRoot/var/www/htmlSSLEngineonSSLCertificateFile/etc/apache2/ssl/server.crt //指定证书的存放路径SSLCertificateKeyFile/etc/apache2/ssl/server.key //指定密钥的存放路径<Directory/var/www/html>OptionsFollowSymLinksAllowOverrideNoneRequireallgranted</Directory>ErrorLog${APACHE_LOG_DIR}/error.logCustomLog${APACHE_LOG_DIR}/access.logcombined</VirtualHost>【任务实施】--使用Apache搭建Web服务（5）启用虚拟主机配置并禁用默认的HTTP虚拟主机。root@debian:/etc/apache2/ssl#a2ensitedefault-