20181306宁锦鹏课程设计个人报告

20181306 宁锦鹏个人报告

一．个人贡献

1.第一周查找openssl指令

学习分配给个人的每一条指令的作用，每一个后缀的作用，实践每一条指令，将分配的指令灵活运用，并所学知识写成一篇博客。

2.第二周进行网站部署

从零开始学习网站制作部署，多次学习研究，最终用python+django+nigx实现一组，又由java+eclipse+tomcat实现一组，两种不同方法各写成一篇博客。

3.第三周学习ca制作

从上次学习的指令开始入手，学习ca制作，将ca部署进tomcat，和组员讨论商议，最终实现火狐浏览器的ca部署，继续深入学习，最终实现ie浏览器ca部署。

使访问已部署的网站用https协议，并由浏览器认可其安全性。实践方法写作一篇博客。

4.第四周同组员一起写作实验报告。

个人课程设计所写博客链接附下：

20181306宁锦鹏第一周工作：https://www.cnblogs.com/ningjinpeng/p/13835724.html

20181306宁锦鹏第二周工作1：https://www.cnblogs.com/ningjinpeng/p/13915559.html

20181306宁锦鹏第二周工作2：https://www.cnblogs.com/ningjinpeng/p/13939809.html

20181306宁锦鹏第三周工作：https://www.cnblogs.com/ningjinpeng/p/13940456.html

二．遇到的问题

1.uwsgi安装时遇到问题

pip3 install uwsgi

 

 

 

出现更新源错误

根据教程进行换源

还是报错，发现是域名解析dns的问题

 

 

 

点击编辑->虚拟网络编辑器->NAT设置->DNS设置，该配置入上图，重启虚拟机，输入安装指令

完美解决

2.配置uwsgi时遇到的问题

．通过Django创建myweb项目时，在子目录myweb下已经帮我们生成的wsgi.py文件。所以，我们只需要再创建 uwsgi.ini 配置文件即可。

接下来打开刚刚创建好的配置文件 uwsgi.ini 添加如下配置

[uwsgi]

socket = :8888

chdir           = /home/setup/myweb

module          = myweb.wsgi

master          = true

processes       = 4

vacuum          = true

运行配置文件

uwsgi --ini uwsgi.ini

发现运行失败

 

由资料可知，配置文件为上述代码的简写化，所以尝试简写代码

[uwsgi]

http            = :8000

chdir           = /home/setup/myweb

wsgi-file       = myweb/wsgi.py

master          = true

processes       = 4

threads         = 2

stats           = 127.0.0.1:8001

运行配置文件，成功

3.python网站部署时遇到的问题

配置网站部署

 

失败

发现django路径

重新配置

 

将templates文件夹移入django下的templates文件夹下，并改路径。

 

成功解决

4.配置java网站时遇到的问题

返回eclipse控制台下方的“Servers”面板，右键单击该面板中的“Tomcat v7.0 Server at localhost”节点，在弹出的快捷菜单中单击“Start”，即可启动指定的Web服务器

出现问题：在eclipse中启动tomcat报错：

 

经过查找资料后得知：原来打开过的tomcat未关闭，在esclips再次打开报错

任务管理器—关闭tomcat进程—再次打开eclipse-tomcat-解决问题

5.配置tomcat时遇到的问题

Tomcat的配置由修改其server.xml文件执行，因要使用https协议，所以要关闭其8080端口，打开其8443端口，因起初对其格式学习不精，以至于无法实现https端口访问，后找到tomcat官网的文档https://tomcat.apache.org/tomcat-9.0-doc/ssl-howto.html，得知书写格式，协议应使用”org.apache.coyote.http11.Http11NioProtocol"且单向认证需要关闭clientAuth="false"

最终实现tomcat配置

6.导入ca时遇到的问题

最初导入ca时发现ca的证书已损坏，多次查阅资料后发现，其服务器证书需要为.P12格式，且需要keytool来进行封装，所以用作虚拟机来使用keytool工具，输入正确的.keystore文件路径，问题解决。

三．设计体会及收获

首先我接到这个课题时，我觉得就是一个字“难”，ca对于我来说是一片新领域，只是在上学期信安概论课上浅尝则止，并没有什么深入学习，而网站的部署更是一窍不通，只听过众人云云“python，java，php”却不知如何实践，但从我打算开始做这个课题，我便将其一分为三，分为三个难点，其一是openssl的使用，如何构建ca？Ca该怎么用？要用ca做哪些证书？证书如何使用？其二是网站的构建，如何建网站，需要哪些东西，如何配置服务器？其三是，如何将证书和网站结合起来，证书与服务器如何连接？怎样使证书在网站上生效？想到只有这三个大问题，情况似乎好了些，随着不断地钻研，不断地讨论，不断地学习，三个大问题也随之迎刃而解，这时候我回头望去，觉得着手一项自己没接触的东西似乎也没那么的难，“做中学”的确是能力进步的快方法。总体来说，我收获到的是网站部署于ca配置的知识，是接触新事物的懵懂到熟悉的过程，是团队间讨论研究，齐头并进的喜悦。

四．参考资料

1.http://blog.chinaunix.net/uid-21706718-id-5787082.html

2.https://blog.csdn.net/Ghost_leader/article/details/53152538

3.https://www.cnblogs.com/winnter/p/10803422.html

4.https://blog.csdn.net/yilovexing/article/details/82969103

5.https://blog.csdn.net/qq_42314550/article/details/81805328?utm_medium=distribute.pc_relevant.none-task-blog-title-2&spm=1001.2101.3001.4242

6.https://blog.csdn.net/zs20082012/article/details/79138204?utm_medium=distribute.pc_relevant_download.none-task-blog-baidujs-1.nonecase&depth_1-utm_source=distribute.pc_relevant_download.none-task-blog-baidujs-1.nonecase

7.https://www.cnblogs.com/poziiey/p/12491214.html#%E9%85%8D%E7%BD%AEtomcat

8.https://www.cnblogs.com/wangyi0419/p/11531828.html

9.https://www.cnblogs.com/rocedu/p/6016880.html

10.https://www.cnblogs.com/changwentao/p/9588845.html

11.https://www.jianshu.com/p/045f95c008a0