• 欢迎访问VPS岛网站,国外VPS,国内VPS,国外服务器,国内服务器,服务器主机,测评及优惠码,推荐使用最新版火狐浏览器和Chrome浏览器访问本网站 QQ群

【SMTP 补录 & Apache服务】

Apache技术 千树一木 15次浏览 已收录 0个评论

补录,续】

1.【配置空壳邮件接受】【mta】
【前置:在/etc/named.rfc1912.zones 添加一个可以接受邮件的域hxl.org(与你数据库中写的向对应),这个域的所在ip就是你机子的,因为要从你的机子转发】
  【配置该机的vim/etc/postfix/main.cf】
     75 myhostname =maillinux.linux.com
     83 mydomain = linux.com
     98 myorigin = hxl.org                  [发送文件所表识的源名称]
    113 inet_interfaces = all
    140 local_transport = error:localdelivery disabled     [本身作为空壳,就不接受其它机子转过来的邮件了]
    164 mydestination =                     [不接受本机邮件]
    313 relayhost = 172.25.254.161              [将邮件转发至 的ip]
[重启服务]
【配置161主机的文件vim/etc/postfix/main.cf】
   264 mynetworks = 172.25.254.0/24                [接受这个网段用户发来的邮件]
[重启服务]

wKiom1hIMfGx40NXAAEZ42WP_N8538.png

wKioL1hIMfHQVni0AAEBrLu9DGw877.png

wKiom1hIMfHSVvyqAABqBma8FcI655.png

wKioL1hIMfLxu6gXAAEsLDQ5tHI412.png

wKioL1hIMfLBJQxKAABolOrFV30512.png

wKiom1hIMfLDYsEIAAB2-BzLBeE685.png

wKiom1hIMfOBaj_yAAERjMr-qoU160.png


【测试】
    用160给数据库中有的用户(mail admin@hxl.org)发送一封邮件,虽然 mx设置的是160,但是发送后受到的邮件可以在161的/home/vmail/中看到。这就为160转发161成功。

***************************************
********** Apache 服务******************
***************************************
1.【修改http发布目录】
【前置:】
     默认情况下,http读取文件在/var/www/html/中,并且优先读取 index.html文件,这个可以在主配置文件中做修改。建立/www/HXL目录,作为你的新更改目录。 

【主配置文件:/etc/httpd/conf/httpd.conf】
vim /etc/httpd/conf/httpd.conf  【修改如下】
   120 DocumentRoot “/www/HXL”              [这是增加的目录,把上一行原来的原访问目录注释掉]
   121 <Directory”/www/HXL”>               [目录认证许可]
   122      Requireall granted
   123 </Directory>

[重载服务 systemctl relode httpd.service]
[测试]:在你的新目录下建立一个新文件(index.html),这样你打开浏览器 默认看到这个文件里的内容。

wKioL1hIMiqRqCTdAACxRjkRTUY165.png

wKioL1hIMirhJaETAABUnri6ZuA706.png


2.【设置ip访问权限】
 [在上述操作中加入]
   120 DocumentRoot”/www/HXL”
   121 <Directory”/www/HXL”>
   122      Requireall granted
   123 Order Allow,Deny                 [允许参数设定]
   124 Allow from 172.25.254.160            [允许]
   125 Deny from ALL                    [禁止]
   126 </Directory>
[测试]:这样除了160,其它的ip就不能访问你的Apache服务了。

3.【设定密码访问权限】
  1)在 /etc/httpd/目录下生成用户,及其加密字符,并录入密码。
      首次生成  htpasswd -cm htpasswdfile admin
      添加  htpasswd -m htpasswdfile hxl
  2)更改配置文件
    122<Directory”/www/HXL”>
    123         AllowOverride All                   (这个意为,是下面的配置生效的开关)
    124         Authuserfile /etc/httpd/htpasswdfile        [认证加密字符所在文件]
    125         Authname “Please input usernameand password”   [认证提示]
    126         Authtype basic                  [认证类型]
    127         Require user hxl                    [允许的用户]
    127     Require valid-user                  [允许所有用户]
    128</Directory>
[测试]:打开浏览器访问该网也,输入帐号(hxl),密码(123)可以进入该网页。

wKiom1hIMmHBbffFAABUnri6ZuA912.png

wKiom1hIMmGAjzlsAAB9ZBq4a60268.png

wKioL1hIMmHSpEBXAADRIGs5a8Y606.png

wKioL1hIMmLhGVqgAACtl7UD1fM088.png

wKiom1hIMmKRPVjXAABVyFYkJg8556.png


4.【建立一个虚拟主机配置,存储不同域的信息】
实现,另一个机子访问你的时候,music.hxl.com 可以正确找到music相关的信息页面。
   1)在访问机中/etc/hosts中添加
    172.25.254.160  www.hxl.com     hxl.com news.hxl.com  music.hxl.com
   2)在主机中建立以下文件
    mkdir/var/www/virtual/news.hxl.com/html -p
    mkdir/var/www/virtual/music.hxl.com/html -p
   3)默认情况下主配置文件会访问 conf.d/*.conf 文件,所以把相关配置的文件写到/etc/httpd/conf.d/中。需要建立的配置文件有三个:默认日志录入文件:default.conf;关于music域的:music.conf;关于news域的:news.conf。
   cd /etc/httpd/conf.d/
   vim default.conf [如下]
    1 <Virtualhost _default_:80>
        2         Documentroot /var/www/html
        3         Customlog “logs/default.log”combined
    4 </Virtualhost>

   vim news.conf [如下,music与此文件只有名字不一样,cp 更改一下就行]
    1<Virtualhost *:80>
        2 servername news.hxl.com
        3 Documentroot /var/www/virtual/news.hxl.com/html
        4 Customlog”logs/news.log”      combined
        5 </Virtualhost>
        6       <Directory”/var/www/virtual/news.hxl.com/html”>
            Requireall granted
        7 </Directory>

[测试] 访问机 用 浏览器访问 music.hxl.com ,便可以看到 music域 下的html文件的信息。

wKioL1hIMpPhdAXlAAA1TQvA5Ic299.png

wKiom1hIMpSCDeYkAABEVxLCKmY731.png

wKiom1hIMpWhe2WeAABDOp2bo4w808.png

wKioL1hIMpbyiFxaAABB1yy9K0U004.png

wKiom1hIMpfAT5veAABrd0Tc5Dc074.png

wKioL1hIMpeQ8fV_AABF_CGSL7U700.png


5.【https,配置自己的https加密】

    1.可以使用一个自动下载版的https设定,”mod_ssl”这个,当你访问https时候,可以点击下载,获取一个别人的配置.
   
    2.自己手动配置一个免费版的。
     yum crypto-utils  [SSL certificateand key management utilities]

    genkey 主机名称(www.hxl.com)
 
 
wKioL1hIxLyBFM0LAACXRt7ZOac964.png

wKiom1hIxOTzG5GrAABhRnGAnGQ279.png

[记录生成的证书(web.example.com.crt)和相关的私钥(web.example.com.key)的位置]

wKioL1hIxO7xGy19AACridH0gTI956.png
     [继续使用对话框,并选择合适的密钥大小。(默认的2048位密钥位推荐值)]

 wKiom1hIxQKwCmJ_AAB_DLMpHao594.png        [生成随机数时比较慢,敲键盘和移动鼠标加速]                                                                       

 wKioL1hIxRCwDyIwAACdB1bpdZ0129.png             [拒绝向认证机构(CA)发送 证书请求(CSR)]

 wKiom1hIxSGApqT0AACdB1bpdZ0775.png[拒绝加密私钥]

wKiom1hIxS3RVz7PAACdpovM6U8944.png

   [为服务器提供合适的身份。Common Name必须域服务器的主机全名完全匹配。(注意,任何逗号都应使用前导反斜杠[\]进行转义)]                                               

   3.生成密钥和证书后把密钥和证书 写到/etc/httpd/conf.d/ssl.conf
    100 SSLCertificateFile/etc/pki/tls/certs/www.hxl.com.crt
    107 SSLCertificateKeyFile/etc/pki/tls/private/www.hxl.com.key
[测试]
    打开测试机浏览器
    https://172.25.254.160
    I Understand the Risks  Add Exception…    Location:https://172.25.254.160/    [从这个地方下载证书]
    然后点击锁子 查看证书详情 这里的 Organization(O)等一些信息 就是你自己生成制作的信息。OK
wKioL1hIMrTAVj9mAADZ94QUY_Q241.png

wKioL1hIxUKh1asdAAFA33UAgHY227.png


VPS岛 的文章和资源来自互联网,仅作为参考资料,如果有侵犯版权的资源请尽快联系站长,我们会在24h内删除有争议的资源。丨 转载请注明【SMTP 补录 & Apache服务】
喜欢 (0)
发表我的评论
取消评论
表情 贴图 加粗 删除线 居中 斜体 签到

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址