IT运维的365天--018 如何在内网布置一个和外网同域名的网站，并开启SSL（https访问），即外网证书如何在内网使用

前情提要：最新需求是在内网布置一个网站，搭配DNS，在内网用域名访问自己搭建的网站。而开发说也要实现SSL（https访问），以便调试他的网站代码。

搞定DNS解析 - 解析任意域名到指定的IP

步骤1，安装dns服务器

#选配，关闭防火墙，以免干扰
systemctl disable --now firewalld

#选配，更改服务器时区，避免时间混乱导致误判
timedatectl list-timezones | grep Shanghai
timedatectl set-timezone Asia/Shanghai  

#选配，更改服务器名称
hostnamectl set-hostname Linux_2024

#更改CentOS7安装源为阿里云并更新升级软件库
sudo curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-8.repo
sudo yum clean all
sudo yum makecache
sudo yum update    

yum install -y bind bind-utils

步骤2，更改dns软件bind的配置

vim /etc/named.conf 

找到这三行，更改原来的127.0.0.1为any，切记后面要带;号any后面要带，花括号后面也要带，这是C语言风格的标准搭配。
        listen-on port 53 { any; };
        listen-on-v6 port 53 { any; };
        allow-query     { any; };

步骤3，根据bind的配置文件倒数第二行的文件位置(这里是 /etc/named.rfc1912.zones)指示编辑对应文件，在文件结尾追加如下内容段

vim /etc/named.rfc1912.zones

#在结尾添加新域名的配置段，这里以新域名是xxx.com为例：
zone "xxx.com" IN {
        type master;
        file "xxx.com.zone";
};

#这里的xxx.com.zone 意思是域名的具体配置文件在/var/named/文件夹下的xxx.com.zone里。

步骤4，进入/var/named/目录带权限复制<named.localhost>模板文件为新文件<xxx.com.zone>，然后编辑新文件<xxx.com.zone>&