一、环境准备与软件安装
在CentOS/RHEL系统中执行以下操作:
- 更新系统:
sudo yum update -y - 安装Web服务器软件包:
sudo yum install nginx httpd -y - 关闭防火墙:
sudo systemctl stop firewalld
建议同时安装Bind软件包用于DNS服务:sudo yum install bind bind-utils -y
二、Web服务器基础配置
创建网站目录并设置权限:
mkdir -p /var/www/openlab/moneyecho "money" > /var/www/openlab/money/index.html
配置Nginx虚拟主机时需指定SSL证书路径,建议使用Let’s Encrypt生成免费证书
三、DNS解析服务部署
修改Bind主配置文件/etc/named.conf:
zone "openlab.com" {
type master;
file "/var/named/openlab.zone";
};
正向解析区域文件应包含以下记录类型:
| 记录类型 | 名称 | 值 |
|---|---|---|
| A | www | 192.168.1.100 |
| NS | @ | ns1.openlab.com |
四、安全加固与测试验证
关键安全措施包括:
- 配置SELinux策略:
setsebool -P httpd_can_network_connect 1 - 定期更新软件包:
sudo yum update --security -y
使用curl -I https://www.openlab.com/money验证HTTP状态码,通过nslookup www.openlab.com检查DNS解析结果
五、总结与后续维护
本方案实现了从域名解析到Web服务的完整访问链路,建议每月检查:
- 服务器日志文件
/var/log/nginx/access.log - DNS区域文件的序列号(Serial)更新
- SSL证书有效期状态
