搭建安全的Web服务
http------》https

1.安装，实现Web加密传输的软件
[root@server0 ~]# yum -y install mod_ssl

[root@server0 ~]# ls /etc/httpd/conf.d/
autoindex.conf README userdir.conf
nsd01.conf ssl.conf welcome.conf

2.部署网站数字证书（营业执照）

cd /etc/pki/tls/certs/

ls

wget http://classroom/pub/tls/certs/server0.crt

ls

3.部署网站根证书（公安局信息）

cd /etc/pki/tls/certs/

ls

wget http://classroom/pub/example-ca.crt

ls

4.部署私钥（用于解密）

cd /etc/pki/tls/private/

ls

wget http://classroom/pub/tls/private/server0.key

ls

5.修改配置文件/etc/httpd/conf.d/ssl.conf

vim /etc/httpd/conf.d/ssl.conf

补充：vim 末行模式 :set nu 添加行号

59 DocumentRoot "/var/www/html" #去掉注释
60 ServerName server0.example.com:443 #去掉注释，修改域名

#指定网站证书位置及名称
100 SSLCertificateFile /etc/pki/tls/certs/server0.crt

#指定私钥位置及名称
107 SSLCertificateKeyFile /etc/pki/tls/private/server0.key

#指定根证书位置及名称
122 SSLCACertificateFile /etc/pki/tls/certs/example-ca.crt

6.重起httpd服务

7.Desktop验证：
[root@desktop0 ~]# firefox https://server0.example.com

点击： 我以了解安全的风险
          添加例外
          确认安全例外

########################################################

配置邮件服务器

• 电子邮件服务器的基本功能
– 为用户提供电子邮箱存储空间(用户名@邮件域名)
– 处理用户发出的邮件 —— 传递给收件服务器
– 处理用户收到的邮件 —— 投递到邮箱

 SMTP(发邮件的协议  端口：25)
 pop3(收邮件的协议  端口：110)

DNS：classrom.example.com
server0.example.com

虚拟机Server0

1.安装postfix，提供邮件功能的软件
2.建立邮件账户，邮件服务器上本地用户
[root@server0 /]# useradd -s /sbin/nologin yg
[root@server0 /]# useradd -s /sbin/nologin xln
[root@server0 /]# echo 123 | passwd --stdin yg
[root@server0 /]# echo 123 | passwd --stdin xln

3.配置邮件服务器 /etc/postfix/main.cf

[root@server0 /]# vim /etc/postfix/main.cf

99 myorigin = server0.example.com #默认补全的邮件域名后缀 
116 inet_interfaces = all #允许所有的网络接口
164 mydestination = server0.example.com #判断为本域邮件

4.重起postfix服务
[root@server0 /]# systemctl restart postfix

######################################################
测试：
使用mail命令发信/收信
• mail 发信操作
– mail -s '邮件标题' -r 发件人 收件人

• mail 收信操作
– mail [-u 用户名]

[root@server0 /]# mail -s 'test01' -r yg xln
AAAAAAAAAAAAAA
BBBBBBBBBBBBBB
.
EOT
[root@server0 /]# mail -u xln
Heirloom Mail version 12.5 7/5/10. Type ? for help.
"/var/mail/xln": 1 message 1 new

N 1 yg@server0.example.c Tue Dec 5 14:18 19/598 
& 1

########################################################
nullclient邮件服务(邮件空客户端)

• nullclient,空客户端
– 不提供任何邮箱账号,因此不需要投递邮件
– 但是可以为用户代发邮件

1.把Desktop配置成，邮件服务器
[root@desktop0 ~]# lab smtp-nullclient setup

2.配置Server为邮件空客户端
[root@server0 /]# vim /etc/postfix/main.cf
– 所发出的邮件显示来自于 desktop0.example.com

99 myorigin = desktop0.example.com
116 inet_interfaces = localhost
164 mydestination = 
317 relayhost = [172.25.0.10] #将邮件移交给那台服务器

3.重起postfix服务
[root@server0 /]# systemctl restart postfix

########################################################
验证：
在Server上发一封邮件，给本地的Student
[root@server0 /]# mail -s 'test02' -r yg studen

t
abc
.
EOT

到Desktop：最终由Desktop上的student收到
[root@desktop0 /]# mail -u student

#######################################################

#######################################################

####################################################

     本文转自sweak_h 51CTO博客，原文链接：http://blog.51cto.com/13478354/2051464，如需转载请自行联系原作者