Linux实训2

要求：在虚拟机中实现https并对apache服务器进行ab测试

一、准备工作

1. 配置安全项
   1. systemctl stop firewalld.service #关闭防火墙
   2. systemctl disable firewalld #禁止开机自启动
2. 修改主机名
   1. vi /etc/hostname #编辑此文件，修改主机名为test.com
3. 域名绑定IP地址
   1. 编辑 /etc/hosts 文件，在文件中追加以下内容：172.16.123.105 test.com
   2. 此处的IP地址172.16.123.105为前期配置的本虚拟机IP地址
   3. test.com为自定义的本地域名
4. reboot #重启使配置生效
5. 安装与实现https相关的依赖
   1. yum -y install mod_ssl #安装依赖
   2. 如果我们前期没有安装过httpd服务，则这里执行的命令要替换为：
      1. yum -y install mod_ssl openssl httpd

二、实现HTTPS

1. 创建CA证书存放目录
   1. mkdir /etc/httpd/ca
2. 修改SSL配置文件
   1. 编辑文件 /etc/httpd/conf.d/ssl.conf
   2. 取消注释 DocumentRoot 所在行，根据我们wordpress的安装目录：
      1. DocumentRoot “/var/www/wordpress”
   3. 取消注释 ServerName 所在行，为：
      1. ServerName test.com:443
   4. 取消 SSLProtocol all -SSLv3 所在行的注释
   5. 修改 SSLCertificateFile 所在行，为：
      1. SSLCertificateFile /etc/pki/tls/certs/test.com.crt
   6. 修改 SSLCertificateKeyFile 所在行，为：
      1. SSLCertificateKeyFile /etc/pki/tls/private/test.com.key
3. 进入证书存放目录 /etc/httpd/ca
4. 创建自己的CA证书
   1. openssl req -newkey rsa:4096 -nodes -sha256 -keyout ca.key -x509 -days 365 -out ca.crt
5. 生成CA证书签名请求
   1. openssl req -newkey rsa:4096 -nodes -sha256 -keyout test.com.key -out test.com.csr
6. 生成注册主机的证书
   1. openssl x509 -req -days 365 -in test.com.csr -CA ca.crt -CAkey ca.key -CAcreateserial -out test.com.crt
7. 复制文件到指定目录
   1. cp test.com.crt /etc/pki/tls/certs/
   2. cp test.com.key /etc/pki/tls/private/
8. 重启Apache服务
   1. systemctl restart httpd
9. 此时在本地主机访问https://test.com是访问不到的，我们还需要修改本地主机的hosts文件
   1. 用记事本打开 C:\Windows\System32\drivers\etc 下的 hosts 文件
   2. 追加以下内容：172.16.123.105 test.com
   3. 保存后关闭文件
10. 不使用域名，使用IP地址172.16.123.105来登入WordPress的管理后台
    1. 将 WordPress地址（URL）和站点地址（URL）都修改为 https://test.com
    2. 保存后重新打开浏览器使用域名https://test.com访问网站和登录后台

三、对服务器进行ab测试

1. apache服务器有自带的ab测试工具
2. ab -c 10 -n 100 https://test.com
3. 其中-c 10 表示并发用户数为10
4. 其中-n 100 表示请求总数为100
5. 回车后等待可得到测试结果