تنصيب شهادة SSL Certificate ل PhpMyAdmin لتأمين تسجيل الدخول

تنصيب شهادة SSL Certificate ل PhpMyAdmin على Debian serveوCentOS 

السلام عليكم ورحمة الله وبركاتة

مرحباً بكم في شرح جديد متابعي ميكانو للمعلوميات

 

في البدايا تثبيت شهادة الحماية SSL Certificate من أهم الأشياء في حماية PhpMyAdmin وتأمين تسجيل الدخول لها  وهذا يعزز من أمان خادمك أو أمان قواعد البيانات الخاصة بمواقعك  وهذا يترتب عليه الثبات والإستقرار لعملك على الأنترنت

للقيام بذلك قم بتثبيت حزمة mod_ssl  على توزيعة سانتوس CentOS

 

# yum install mod_ssl

ثم نقوم بإنشاء دليل لتخزين المفتاح والشهادة بهذا الأمر

مع ملاحظة هذا الأمر يصلح لتوزيعة Debian

# mkdir /etc/apache2/ssl    [ Debian/Ubuntu والتوزيعات المبنية عليهم]
# mkdir /etc/httpd/ssl      [ CentOS والتوزيعات المبنية عليها]

إنشاء المفتاح والشهادة لتوزيعة Debian / Ubuntu  او التوزيعات المبنية عليهم  بهذا الأمر 

# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout / etc / apache2 / ssl / apache.key -out /etc/apache2/ssl/apache.crt

ولنظام CentOS  قم بأضافة هذا الأمر

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt

ستقوم بتغيير ما هو باللون الاحمر الى ما يناسبك

قد يعجبك :   تغيير بورت الشل لسيرفر الاستضافة لعدم التخمين والهجوم على الشل

 

........................+++
.....................................................+++
writing new private key to '/etc/httpd/ssl/apache.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:Mohamed
Locality Name (eg, city) [Default City]:Cairo
Organization Name (eg, company) [Default Company Ltd]:Mekano Tech
Organizational Unit Name (eg, section) []:Egypt
Common Name (eg, your name or your server's hostname) []:server.mekan0.com
Email Address []:admin@mekan0.com

بعد ذلك نقوم بالتحقق من المفتاح والشهادة التي قمنا بإنشائها  بهذة الأوامر للتوزيعتين CentOS /Debian

# cd / etc / apache2 / ssl / [ Debian / Ubuntu والتوزيعات المبنية عليهم] 
# cd / etc / httpd / ssl / [ CentOS والتوزيعات المبنية عليها] 
# ls -l 
total 8 
-rw-r - r--. 1 root root 1424 Sep 7 15:19 apache.crt -rw 
-r - r--. 1 root root 1704 Sep 7 15:19 apache.key

بعد هذا نقوم  بإضافة الثلاثة أسطر في هذا المسار

( /etc/apache2/sites-available/000-default.conf )  لتوزيعة دبيان Debian

قد يعجبك :   شرح تفعيل السيف مود على السيرفر للحمايه
SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

اما لتوزيعة CentOS

اضف هذه الأسطر في هذا  المسار /etc/httpd/conf/httpd.conf

SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key

ثم تقوم بالحفظ

ثم اضافة هذا الأمر

# a2enmod ssl

بعد ذلك تأكد بان هذا السطر موجود في هذين المسارين

/etc/phpmyadmin/config.inc.php

/etc/phpMyAdmin/config.inc.php

$cfg['ForceSSL'] = true;

ثم نقوم بإعادة تشغيل الأباتشي  للتوزيعتين

# systemctl restart apache2   [Debian/Ubuntu والتوزيعات المبنية عليهم]
# systemctl restart httpd     [CentOS]

بعد ذلك تقوم بفتح متصفحك وطلب الاي بي الخاص بسيرفرك و PhpMyAdmin   مثال

https://192.168.1.12/PhpMyAdmin

تقوم بتغيير الاي بي الى عنوان الاي بي  الخاص بك

مع ملاحظة سيقوم المتصفح بإخبارك بإن الاتصال ليس آمن هذا لا يعني بإن فيه مشكلة بالاتصال .. هذا فقط لان الشهادة موقعة ذاتياً

 

إلى هنا ينتهي الشرح الخاص بتنصيب شهادة امان لمدير قواعد البيانات , شكراً لزيارتك

 

اترك رد

لن يتم نشر عنوان بريدك الإلكتروني.

هذا الموقع يستخدم Akismet للحدّ من التعليقات المزعجة والغير مرغوبة. تعرّف على كيفية معالجة بيانات تعليقك.