【补录，续】

1.【配置空壳邮件接受】【mta】
【前置：在/etc/named.rfc1912.zones 添加一个可以接受邮件的域hxl.org（与你数据库中写的向对应）,这个域的所在ip就是你机子的，因为要从你的机子转发】
  【配置该机的vim/etc/postfix/main.cf】
     75 myhostname =maillinux.linux.com
     83 mydomain = linux.com
     98 myorigin = hxl.org                  [发送文件所表识的源名称]
    113 inet_interfaces = all
    140 local_transport = error:localdelivery disabled     [本身作为空壳，就不接受其它机子转过来的邮件了]
    164 mydestination =                     [不接受本机邮件]
    313 relayhost = 172.25.254.161              [将邮件转发至 的ip]
[重启服务]
【配置161主机的文件vim/etc/postfix/main.cf】
   264 mynetworks = 172.25.254.0/24                [接受这个网段用户发来的邮件]
[重启服务]

【测试】
    用160给数据库中有的用户（mail admin@hxl.org）发送一封邮件，虽然 mx设置的是160，但是发送后受到的邮件可以在161的/home/vmail/中看到。这就为160转发161成功。

***************************************
********** Apache 服务******************
***************************************
1.【修改http发布目录】
【前置：】
     默认情况下，http读取文件在/var/www/html/中，并且优先读取 index.html文件，这个可以在主配置文件中做修改。建立/www/HXL目录，作为你的新更改目录。

【主配置文件：/etc/httpd/conf/httpd.conf】
vim /etc/httpd/conf/httpd.conf  【修改如下】
   120 DocumentRoot "/www/HXL"              [这是增加的目录，把上一行原来的原访问目录注释掉]
   121 <Directory"/www/HXL">               [目录认证许可]
   122      Requireall granted
   123 </Directory>

[重载服务 systemctl relode httpd.service]
[测试]：在你的新目录下建立一个新文件（index.html）,这样你打开浏览器 默认看到这个文件里的内容。

2.【设置ip访问权限】
 [在上述操作中加入]
   120 DocumentRoot"/www/HXL"
   121 <Directory"/www/HXL">
   122      Requireall granted
   123 Order Allow,Deny                 [允许参数设定]
   124 Allow from 172.25.254.160            [允许]
   125 Deny from ALL                    [禁止]
   126 </Directory>
[测试]：这样除了160，其它的ip就不能访问你的Apache服务了。

3.【设定密码访问权限】
  1）在 /etc/httpd/目录下生成用户，及其加密字符，并录入密码。
      首次生成  htpasswd -cm htpasswdfile admin
      添加  htpasswd -m htpasswdfile hxl
  2)更改配置文件
    122<Directory"/www/HXL">
    123         AllowOverride All                   （这个意为，是下面的配置生效的开关）
    124         Authuserfile /etc/httpd/htpasswdfile        [认证加密字符所在文件]
    125         Authname "Please input usernameand password"   [认证提示]
    126         Authtype basic                  [认证类型]
    127         Require user hxl                    [允许的用户]
    127     Require valid-user                  [允许所有用户]
    128</Directory>
[测试]：打开浏览器访问该网也，输入帐号（hxl）,密码（123）可以进入该网页。

4.【建立一个虚拟主机配置，存储不同域的信息】
实现，另一个机子访问你的时候，music.hxl.com 可以正确找到music相关的信息页面。
   1)在访问机中/etc/hosts中添加
    172.25.254.160  www.hxl.com     hxl.com news.hxl.com  music.hxl.com
   2）在主机中建立以下文件
    mkdir/var/www/virtual/news.hxl.com/html -p
    mkdir/var/www/virtual/music.hxl.com/html -p
   3)默认情况下主配置文件会访问 conf.d/*.conf 文件，所以把相关配置的文件写到/etc/httpd/conf.d/中。需要建立的配置文件有三个：默认日志录入文件：default.conf；关于music域的：music.conf;关于news域的：news.conf。
   cd /etc/httpd/conf.d/
   vim default.conf [如下]
    1 <Virtualhost _default_:80>
        2         Documentroot /var/www/html
        3         Customlog "logs/default.log"combined
    4 </Virtualhost>

vim news.conf [如下，music与此文件只有名字不一样，cp 更改一下就行]
    1<Virtualhost *:80>
        2 servername news.hxl.com
        3 Documentroot /var/www/virtual/news.hxl.com/html
        4 Customlog"logs/news.log"      combined
        5 </Virtualhost>
        6       <Directory"/var/www/virtual/news.hxl.com/html">
            Requireall granted
        7 </Directory>

[测试] 访问机 用 浏览器访问 music.hxl.com ，便可以看到 music域 下的html文件的信息。

5.【https,配置自己的https加密】

1.可以使用一个自动下载版的https设定，"mod_ssl"这个，当你访问https时候，可以点击下载，获取一个别人的配置.
   
    2.自己手动配置一个免费版的。
     yum crypto-utils  [SSL certificateand key management utilities]

genkey 主机名称（www.hxl.com）
 
 

[记录生成的证书（web.example.com.crt）和相关的私钥（web.example.com.key）的位置]

     [继续使用对话框，并选择合适的密钥大小。（默认的2048位密钥位推荐值）]

        [生成随机数时比较慢，敲键盘和移动鼠标加速]

             [拒绝向认证机构（CA）发送 证书请求（CSR）]

[拒绝加密私钥]

[为服务器提供合适的身份。Common Name必须域服务器的主机全名完全匹配。（注意，任何逗号都应使用前导反斜杠[\]进行转义)]

3.生成密钥和证书后把密钥和证书 写到/etc/httpd/conf.d/ssl.conf
    100 SSLCertificateFile/etc/pki/tls/certs/www.hxl.com.crt
    107 SSLCertificateKeyFile/etc/pki/tls/private/www.hxl.com.key
[测试]
    打开测试机浏览器
    https://172.25.254.160
    I Understand the Risks  Add Exception...    Location:https://172.25.254.160/    [从这个地方下载证书]
    然后点击锁子 查看证书详情 这里的 Organization(O)等一些信息 就是你自己生成制作的信息。OK