Installeer 'n SSL-sertifikaat vir PhpMyAdmin op Debian-diensCentOS
Vrede, genade en seëninge van God
Welkom by 'n nuwe verduideliking Mekano Tech volgelinge
In die begin is die installering van 'n SSL-sertifikaat een van die belangrikste dinge om PhpMyAdmin te beskerm en die aanmelding daarvan te verseker, en dit verhoog die sekuriteit van jou bediener of die sekuriteit van jou werwe se databasisse, en dit behels stabiliteit en stabiliteit vir jou werk op die internet.
Om dit te doen, installeer die mod_ssl-pakket op CentOS
# yum installeer mod_ssl
Dan skep ons 'n gids om die sleutel en sertifikaat met hierdie opdrag te stoor
Let daarop dat dit geldig is vir Debian
# mkdir /etc/apache2/ssl [Debian/Ubuntu en verspreidings gebaseer daarop] # mkdir /etc/httpd/ssl [CentOS en verspreidings wat daarop gebaseer is]
Skep sleutel en sertifikaat vir Debian / Ubuntu of hul gebaseerde verspreidings met hierdie opdrag
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Vir CentOS, voeg hierdie opdrag by
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Jy sal verander wat in rooi is na wat jou pas
...................................+++ ............ ................................ ...........................++ die skryf van nuwe privaat sleutel na '/etc/httpd/ssl/apache.key' ----- Jy gaan nou gevra word om inligting in te voer wat by jou sertifikaatversoek ingesluit sal word. Wat jy op die punt staan om in te voer, is wat 'n Distinguished Name of 'n DN genoem word. Daar is 'n hele paar velde, maar jy kan 'n paar leeg laat Vir sommige velde sal daar 'n verstekwaarde wees, as jy '.' invoer, sal die veld leeg gelaat word. ----- Land Naam (2 letter kode) [XX]:IN Staat of Provinsie Naam (volle naam) []:Mohamed Liggingnaam (bv. stad) [Verstekstad]:Kaïro Organisasienaam (bv. maatskappy) [Default Company Ltd]:Mekano Tegnologie Naam van organisasie-eenheid (bv. Afdeling) []:Egipte Algemene naam (bv. jou naam of jou bediener se gasheernaam) []:server.mekan0.com E-pos adres []:[e-pos beskerm]
Daarna gaan ons die sleutel en sertifikaat na wat ons met hierdie opdragte vir CentOS / Debian geskep het
#cd/etc/apache2/ssl/[Debian/Ubuntu en sy gebaseerde verspreidings] #cd/etc/httpd/ssl/[CentOS en verspreidings wat daarop gebaseer is] #ls -l totaal 8 -rw-r -r--. 1 wortelwortel 1424 7 Sep 15:19 apache.crt -rw -r -r--. 1 wortelwortel 1704 7 Sep 15:19 apache.key
Hierna voeg ons die drie lyne in hierdie pad by
( /etc/apache2/sites-available/000-default.conf) vir Debian
SSLengine op SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Wat die CentOS-verspreiding betref
Voeg hierdie lyne in hierdie pad by /etc/httpd/conf/httpd.conf
SSLengine op SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Dan spaar jy
Voeg dan hierdie opdrag by
#a2enmod ssl
Maak dan seker dat hierdie lyn in hierdie twee paaie is
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = waar;
Dan herbegin ons Apache vir beide verspreidings
# systemctl herbegin apache2 [Debian/Ubuntu en verspreidings gebaseer op hulle] # systemctl herbegin httpd [CentOS]
Daarna maak jy jou blaaier oop en versoek die IP van jou bediener en PhpMyAdmin byvoorbeeld
https://192.168.1.12/phpMyAdmin
Jy verander die IP na jou IP-adres
Let daarop dat die blaaier jou sal vertel dat die verbinding nie veilig is nie. Dit beteken nie dat daar 'n probleem met die verbinding is nie. Dit is slegs omdat die sertifikaat selfonderteken is.
Hier eindig die verduideliking van die installering van 'n sekuriteitsertifikaat vir die databasisadministrateur, dankie vir die besoek