IT运维的365天--018 如何在内网布置一个和外网同域名的网站，并开启SSL（https访问），即外网证书如何在内网使用

前情提要：最新需求是在内网布置一个网站，搭配DNS，在内网用域名访问自己搭建的网站。而开发说也要实现SSL（https访问），以便调试他的网站代码。

搞定DNS解析 - 解析任意域名到指定的IP

步骤1，安装dns服务器

#选配，关闭防火墙，以免干扰
systemctl disable --now firewalld

#选配，更改服务器时区，避免时间混乱导致误判
timedatectl list-timezones | grep Shanghai
timedatectl set-timezone Asia/Shanghai  

#选配，更改服务器名称
hostnamectl set-hostname Linux_2024

#更改CentOS7安装源为阿里云并更新升级软件库
sudo curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo
sudo yum clean all
sudo yum makecache
sudo yum update    

yum install -y bind bind-utils

步骤2，更改dns软件bind的配置

vim /etc/named.conf 

找到这三行，更改原来的127.0.0.1为any，切记后面要带;号any后面要带，花括号后面也要带，这是C语言风格的标准搭配。
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        allow-query     { any; };

步骤3，根据bind的配置文件倒数第二行的文件位置(这里是 /etc/named.rfc1912.zones)指示编辑对应文件，在文件结尾追加如下内容段

vim /etc/named.rfc1912.zones

#在结尾添加新域名的配置段，这里以新域名是xxx.com为例：
zone "xxx.com" IN {
        type master;
        file "xxx.com.zone";
};

#这里的xxx.com.zone 意思是域名的具体配置文件在/var/named/文件夹下的xxx.com.zone里。

步骤4，进入/var/named/目录带权限复制<named.localhost>模板文件为新文件<xxx.com.zone>，然后编辑新文件<xxx.com.zone>&

原文地址：https://blog.csdn.net/zengsir2012/article/details/143181461

免责声明：本站文章内容转载自网络资源，如本站内容侵犯了原著者的合法权益，可联系本站删除。更多内容请关注自学内容网（zxcms.com）！