搭建安全的Web服务
http------》https
1.安装,实现Web加密传输的软件
[root@server0 ~]# yum -y install mod_ssl
[root@server0 ~]# ls /etc/httpd/conf.d/
autoindex.conf README userdir.conf
nsd01.conf ssl.conf welcome.conf
2.部署网站数字证书(营业执照)
cd /etc/pki/tls/certs/
ls
wget http://classroom/pub/tls/certs/server0.crt
ls
3.部署网站根证书(公安局信息)
cd /etc/pki/tls/certs/
ls
wget http://classroom/pub/example-ca.crt
ls
4.部署私钥(用于解密)
cd /etc/pki/tls/private/
ls
wget http://classroom/pub/tls/private/server0.key
ls
5.修改配置文件/etc/httpd/conf.d/ssl.conf
vim /etc/httpd/conf.d/ssl.conf
补充:vim 末行模式 :set nu 添加行号
59 DocumentRoot "/var/www/html" #去掉注释
60 ServerName server0.example.com:443 #去掉注释,修改域名
#指定网站证书位置及名称
100 SSLCertificateFile /etc/pki/tls/certs/server0.crt
#指定私钥位置及名称
107 SSLCertificateKeyFile /etc/pki/tls/private/server0.key
#指定根证书位置及名称
122 SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt
6.重起httpd服务
7.Desktop验证:
[root@desktop0 ~]# firefox https://server0.example.com
点击: 我以了解安全的风险
添加例外
确认安全例外
########################################################
配置邮件服务器
• 电子邮件服务器的基本功能
– 为用户提供电子邮箱存储空间(用户名@邮件域名)
– 处理用户发出的邮件 —— 传递给收件服务器
– 处理用户收到的邮件 —— 投递到邮箱
SMTP(发邮件的协议 端口:25)
pop3(收邮件的协议 端口:110)
DNS:classrom.example.com
server0.example.com
虚拟机Server0
1.安装postfix,提供邮件功能的软件
2.建立邮件账户,邮件服务器上本地用户
[root@server0 /]# useradd -s /sbin/nologin yg
[root@server0 /]# useradd -s /sbin/nologin xln
[root@server0 /]# echo 123 | passwd --stdin yg
[root@server0 /]# echo 123 | passwd --stdin xln
3.配置邮件服务器 /etc/postfix/main.cf
[root@server0 /]# vim /etc/postfix/main.cf
99 myorigin = server0.example.com #默认补全的邮件域名后缀
116 inet_interfaces = all #允许所有的网络接口
164 mydestination = server0.example.com #判断为本域邮件
4.重起postfix服务
[root@server0 /]# systemctl restart postfix
######################################################
测试:
使用mail命令发信/收信
• mail 发信操作
– mail -s '邮件标题' -r 发件人 收件人
• mail 收信操作
– mail [-u 用户名]
[root@server0 /]# mail -s 'test01' -r yg xln
AAAAAAAAAAAAAA
BBBBBBBBBBBBBB
.
EOT
[root@server0 /]# mail -u xln
Heirloom Mail version 12.5 7/5/10. Type ? for help.
"/var/mail/xln": 1 message 1 new
N 1 yg@server0.example.c Tue Dec 5 14:18 19/598
& 1
########################################################
nullclient邮件服务(邮件空客户端)
• nullclient,空客户端
– 不提供任何邮箱账号,因此不需要投递邮件
– 但是可以为用户代发邮件
1.把Desktop配置成,邮件服务器
[root@desktop0 ~]# lab smtp-nullclient setup
2.配置Server为邮件空客户端
[root@server0 /]# vim /etc/postfix/main.cf
– 所发出的邮件显示来自于 desktop0.example.com
99 myorigin = desktop0.example.com
116 inet_interfaces = localhost
164 mydestination =
317 relayhost = [172.25.0.10] #将邮件移交给那台服务器
3.重起postfix服务
[root@server0 /]# systemctl restart postfix
########################################################
验证:
在Server上发一封邮件,给本地的Student
[root@server0 /]# mail -s 'test02' -r yg studen
t
abc
.
EOT
到Desktop:最终由Desktop上的student收到
[root@desktop0 /]# mail -u student
#######################################################
#######################################################
####################################################
本文转自sweak_h 51CTO博客,原文链接:http://blog.51cto.com/13478354/2051464,如需转载请自行联系原作者