20181306宁锦鹏课程设计个人报告

20181306 宁锦鹏个人报告

一.个人贡献

1.第一周查找openssl指令

学习分配给个人的每一条指令的作用,每一个后缀的作用,实践每一条指令,将分配的指令灵活运用,并所学知识写成一篇博客。

2.第二周进行网站部署

从零开始学习网站制作部署,多次学习研究,最终用python+django+nigx实现一组,又由java+eclipse+tomcat实现一组,两种不同方法各写成一篇博客。

3.第三周学习ca制作

从上次学习的指令开始入手,学习ca制作,将ca部署进tomcat,和组员讨论商议,最终实现火狐浏览器的ca部署,继续深入学习,最终实现ie浏览器ca部署。

使访问已部署的网站用https协议,并由浏览器认可其安全性。实践方法写作一篇博客。

4.第四周同组员一起写作实验报告

个人课程设计所写博客链接附下:

20181306宁锦鹏第一周工作:https://www.cnblogs.com/ningjinpeng/p/13835724.html

20181306宁锦鹏第二周工作1:https://www.cnblogs.com/ningjinpeng/p/13915559.html

20181306宁锦鹏第二周工作2:https://www.cnblogs.com/ningjinpeng/p/13939809.html

20181306宁锦鹏第三周工作:https://www.cnblogs.com/ningjinpeng/p/13940456.html

二.遇到的问题

1.uwsgi安装时遇到问题

pip3 install uwsgi

 

 

 

出现更新源错误

根据教程进行换源

还是报错,发现是域名解析dns的问题

 

 

 

点击编辑->虚拟网络编辑器->NAT设置->DNS设置,该配置入上图,重启虚拟机,输入安装指令

完美解决

2.配置uwsgi时遇到的问题

通过Django创建myweb项目时,在子目录myweb下已经帮我们生成的wsgi.py文件。所以,我们只需要再创建 uwsgi.ini 配置文件即可。

接下来打开刚刚创建好的配置文件 uwsgi.ini 添加如下配置

[uwsgi]

socket = :8888

chdir           = /home/setup/myweb

module          = myweb.wsgi

master          = true

processes       = 4

vacuum          = true

运行配置文件

uwsgi --ini uwsgi.ini

发现运行失败

 

由资料可知,配置文件为上述代码的简写化,所以尝试简写代码

[uwsgi]

http            = :8000

chdir           = /home/setup/myweb

wsgi-file       = myweb/wsgi.py

master          = true

processes       = 4

threads         = 2

stats           = 127.0.0.1:8001

运行配置文件,成功

3.python网站部署时遇到的问题

配置网站部署

 

失败

发现django路径

重新配置

 

templates文件夹移入django下的templates文件夹下,并改路径。

 

成功解决

4.配置java网站时遇到的问题

返回eclipse控制台下方的“Servers”面板,右键单击该面板中的“Tomcat v7.0 Server at localhost”节点,在弹出的快捷菜单中单击“Start”,即可启动指定的Web服务器

出现问题:在eclipse中启动tomcat报错:

 

经过查找资料后得知:原来打开过的tomcat未关闭,在esclips再次打开报错

任务管理器—关闭tomcat进程—再次打开eclipse-tomcat-解决问题

5.配置tomcat时遇到的问题

Tomcat的配置由修改其server.xml文件执行,因要使用https协议,所以要关闭其8080端口,打开其8443端口,因起初对其格式学习不精,以至于无法实现https端口访问,后找到tomcat官网的文档https://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html,得知书写格式,协议应使用”org.apache.coyote.http11.Http11NioProtocol"且单向认证需要关闭clientAuth="false"

最终实现tomcat配置

6.导入ca时遇到的问题

最初导入ca时发现ca的证书已损坏,多次查阅资料后发现,其服务器证书需要为.P12格式,且需要keytool来进行封装,所以用作虚拟机来使用keytool工具,输入正确的.keystore文件路径,问题解决。

三.设计体会及收获

首先我接到这个课题时,我觉得就是一个字“难”,ca对于我来说是一片新领域,只是在上学期信安概论课上浅尝则止,并没有什么深入学习,而网站的部署更是一窍不通,只听过众人云云“python,java,php”却不知如何实践,但从我打算开始做这个课题,我便将其一分为三,分为三个难点,其一是openssl的使用,如何构建ca?Ca该怎么用?要用ca做哪些证书?证书如何使用?其二是网站的构建,如何建网站,需要哪些东西,如何配置服务器?其三是,如何将证书和网站结合起来,证书与服务器如何连接?怎样使证书在网站上生效?想到只有这三个大问题,情况似乎好了些,随着不断地钻研,不断地讨论,不断地学习,三个大问题也随之迎刃而解,这时候我回头望去,觉得着手一项自己没接触的东西似乎也没那么的难,“做中学”的确是能力进步的快方法。总体来说,我收获到的是网站部署于ca配置的知识,是接触新事物的懵懂到熟悉的过程,是团队间讨论研究,齐头并进的喜悦。

四.参考资料

1.http://blog.chinaunix.net/uid-21706718-id-5787082.html

2.https://blog.csdn.net/Ghost_leader/article/details/53152538

3.https://www.cnblogs.com/winnter/p/10803422.html

4.https://blog.csdn.net/yilovexing/article/details/82969103

5.https://blog.csdn.net/qq_42314550/article/details/81805328?utm_medium=distribute.pc_relevant.none-task-blog-title-2&spm=1001.2101.3001.4242

6.https://blog.csdn.net/zs20082012/article/details/79138204?utm_medium=distribute.pc_relevant_download.none-task-blog-baidujs-1.nonecase&depth_1-utm_source=distribute.pc_relevant_download.none-task-blog-baidujs-1.nonecase

7.https://www.cnblogs.com/poziiey/p/12491214.html#%E9%85%8D%E7%BD%AEtomcat

8.https://www.cnblogs.com/wangyi0419/p/11531828.html

9.https://www.cnblogs.com/rocedu/p/6016880.html

10.https://www.cnblogs.com/changwentao/p/9588845.html

11.https://www.jianshu.com/p/045f95c008a0

 

 

 

posted @ 2020-11-08 14:06  北冥有扶摇  阅读(61)  评论(0编辑  收藏  举报