حماية Linux

تنصيب شهادة SSL Certificate ل PhpMyAdmin لتأمين تسجيل الدخول

تنصيب شهادة SSL Certificate ل PhpMyAdmin على Debian serveوCentOS 

السلام عليكم ورحمة الله وبركاتة

مرحباً بكم في شرح جديد متابعي ميكانو للمعلوميات

 

في البدايا تثبيت شهادة الحماية SSL Certificate من أهم الأشياء في حماية PhpMyAdmin وتأمين تسجيل الدخول لها  وهذا يعزز من أمان خادمك أو أمان قواعد البيانات الخاصة بمواقعك  وهذا يترتب عليه الثبات والإستقرار لعملك على الأنترنت

للقيام بذلك قم بتثبيت حزمة mod_ssl  على توزيعة سانتوس CentOS

 

# yum install mod_ssl

ثم نقوم بإنشاء دليل لتخزين المفتاح والشهادة بهذا الأمر

مع ملاحظة هذا الأمر يصلح لتوزيعة Debian

# mkdir /etc/apache2/ssl    [ Debian/Ubuntu والتوزيعات المبنية عليهم]
# mkdir /etc/httpd/ssl      [ CentOS والتوزيعات المبنية عليها]

إنشاء المفتاح والشهادة لتوزيعة Debian / Ubuntu  او التوزيعات المبنية عليهم  بهذا الأمر 

# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout / etc / apache2 / ssl / apache.key -out /etc/apache2/ssl/apache.crt

ولنظام CentOS  قم بأضافة هذا الأمر

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt

ستقوم بتغيير ما هو باللون الاحمر الى ما يناسبك

 

........................+++
.....................................................+++
writing new private key to '/etc/httpd/ssl/apache.key'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [XX]:IN
State or Province Name (full name) []:Mohamed
Locality Name (eg, city) [Default City]:Cairo
Organization Name (eg, company) [Default Company Ltd]:Mekano Tech
Organizational Unit Name (eg, section) []:Egypt
Common Name (eg, your name or your server's hostname) []:server.mekan0.com
Email Address []:[email protected]

بعد ذلك نقوم بالتحقق من المفتاح والشهادة التي قمنا بإنشائها  بهذة الأوامر للتوزيعتين CentOS /Debian

# cd / etc / apache2 / ssl / [ Debian / Ubuntu والتوزيعات المبنية عليهم] 
# cd / etc / httpd / ssl / [ CentOS والتوزيعات المبنية عليها] 
# ls -l 
total 8 
-rw-r - r--. 1 root root 1424 Sep 7 15:19 apache.crt -rw 
-r - r--. 1 root root 1704 Sep 7 15:19 apache.key

بعد هذا نقوم  بإضافة الثلاثة أسطر في هذا المسار

( /etc/apache2/sites-available/000-default.conf )  لتوزيعة دبيان Debian

SSLEngine on
SSLCertificateFile /etc/apache2/ssl/apache.crt
SSLCertificateKeyFile /etc/apache2/ssl/apache.key

اما لتوزيعة CentOS

اضف هذه الأسطر في هذا  المسار /etc/httpd/conf/httpd.conf

SSLEngine on
SSLCertificateFile /etc/httpd/ssl/apache.crt
SSLCertificateKeyFile /etc/httpd/ssl/apache.key

ثم تقوم بالحفظ

ثم اضافة هذا الأمر

# a2enmod ssl

بعد ذلك تأكد بان هذا السطر موجود في هذين المسارين

/etc/phpmyadmin/config.inc.php

/etc/phpMyAdmin/config.inc.php

$cfg['ForceSSL'] = true;

ثم نقوم بإعادة تشغيل الأباتشي  للتوزيعتين

# systemctl restart apache2   [Debian/Ubuntu والتوزيعات المبنية عليهم]
# systemctl restart httpd     [CentOS]

بعد ذلك تقوم بفتح متصفحك وطلب الاي بي الخاص بسيرفرك و PhpMyAdmin   مثال

https://192.168.1.12/PhpMyAdmin

تقوم بتغيير الاي بي الى عنوان الاي بي  الخاص بك

مع ملاحظة سيقوم المتصفح بإخبارك بإن الاتصال ليس آمن هذا لا يعني بإن فيه مشكلة بالاتصال .. هذا فقط لان الشهادة موقعة ذاتياً

 

إلى هنا ينتهي الشرح الخاص بتنصيب شهادة امان لمدير قواعد البيانات , شكراً لزيارتك

 

الوسوم

Mohamed El attar

أسمي محمد العطار السن 27 سنه من مصر مصمم ومبرمج ويب وتطبيقات ومحترف حماية سيرفرات واسكريبتات خبرة 8 سنوات اعشق البرمجة والحماية و تطوير المواقع والسيو أقوم بعمل مقالات لافادة الآخرين علي موقعنا ميكانو للمعيومات

مقالات ذات صلة

اترك تعليقاً

لن يتم نشر عنوان بريدك الإلكتروني. الحقول الإلزامية مشار إليها بـ *

إغلاق
إغلاق

أنت تستخدم إضافة Adblock

برجاء تعطيل اضافة مانع الإعلانات من متصفحك الإعلانات هي المصدر الوحيد للدخل في هذا الموقع يرجى ايقافها لدعمنا لمزيد من العطاء .. شكراً لك