信息通信网络运行管理员（三级）实训教程 课件 任务38 配置证书服务.pptx

*任务38配置证书服务信息通信网络运行管理员（三级）实训教程

任务目标1.理解证书服务的作用2.熟练配置证书服务任务38配置证书服务

任务描述某公司的Web站点已建立完成，但在应用过程中发现有用户信息在通信过程中被泄露。因此，网络管理员决定采用更加可靠的HTTPS方式，利用证书服务在一定程度上保证访问Web站点的安全性。。任务要求针对公司的需求，可使用SSL安全协议来实现Web站点的安全访问。SSL用于安全地传送数据，集中到每个Web服务器和浏览器中，从而来保证来用户都可以与Web站点安全通信。任务38配置证书服务

任务要求具体要求如下。（1）在master服务器上，配置DNS服务，IP地址为2/24，域名为。（2）创建基于主机名的虚拟主机，网站的主要设置项见表38.1。任务38配置证书服务（3）实现Web服务器的SSL访问。（4）在客户端client上，使用curl命令进行验证Web服务器安全访问的正确性。

任务实施任务38配置证书服务步骤1：实现Apache服务器的SSL访问（1）检验OpenSSL软件包是否安装成功，如下所示。（2）安装Apache服务器软件包。使用apt?install?-y?apache2命令安装Apache服务器需要的软件包，如下所示。

任务实施任务38配置证书服务（3）使用a2enmod命令启用支持SSL加密的Apache模块mod_ssl，如下所示。（4）创建私钥。使用openssl命令在/etc/apache2/ssl/目录下生成一个2048位的密钥server.key，如下所示。

任务实施任务38配置证书服务（5）生成证书签署请求。通过使用（3）创建的私钥生成一个数字证书请求，如下所示。

任务实施任务38配置证书服务（6）生成自签名证书。使用openssl命令创建自己签署的数字证书，如下所示。

任务实施任务38配置证书服务（7）配置Apache使用自签名证书。生成/etc/apache2/sites-available/vhost1-ssl.conf文件，并配置虚拟主机、管理员邮箱、指定文档根目录和使用自签名证书，如下所示。

任务实施任务38配置证书服务（8）为网站创建文档根目录和首页文件，如下所示。（9）使用a2ensite命令激活vhost1-ssl.conf的配置，Web服务器的站点内容才能正常显示，如下所示。（10）重启apache2服务和设置开机自动启动，如下所示。

任务实施任务38配置证书服务步骤2：实现Nginx服务器的SSL访问（1）检验OpenSSL软件包是否安装成功，如下所示。（2）安装Nginx服务器软件包。使用apt?install?-y?nginx命令安装Apache服务器需要的软件包，如下所示。（3）创建私钥。使用openssl命令在/etc/nginx/ssl/目录下生成一个2048位的密钥server.key，如下所示。

任务实施任务38配置证书服务（4）生成证书签署请求。通过使用（3）创建的私钥生成一个数字证书请求，如下所示。

任务实施任务38配置证书服务（5）生成自签名证书。使用openssl命令创建自己签署的数字证书，如下所示。

任务实施任务38配置证书服务（6）配置nginx使用自签名证书。生成/etc/nginx/sites-available/ssl文件，并配置虚拟主机、管理员邮箱、指定文档根目录和使用自签名证书，如下所示。

任务实施任务38配置证书服务（7）为网站创建文档根目录和首页文件，如下所示。（8）重启Nginx服务和设置开机自动启动，如下所示。

任务验收任务38配置证书服务（1）在客户端配置客户端的DNS服务器地址，确保两台主机之间网络连接正常。（2）在客户端的文本命令行中，使用curl命令对Apache的SSL访问进行测试，如下所示。（3）在服务器端，停止Apache服务运行，如下所示。（4）在客户端的文本命令行中，使用curl命令对Nginx的SSL进行测试，如下所示。

任务验收任务38配置证书服务