Debian xidmətində PhpMyAdmin üçün SSL Sertifikatı quraşdırınCentOS
Allahın salamı, rəhməti və bərəkəti olsun
Mekano Tech izləyicilərinin yeni izahatına xoş gəlmisiniz
Başlanğıcda, SSL Sertifikatının quraşdırılması PhpMyAdmin-i qorumaq və onun girişini təmin etmək üçün ən vacib şeylərdən biridir və bu, serverinizin təhlükəsizliyini və ya saytlarınızın verilənlər bazalarının təhlükəsizliyini artırır və bu, üzərində işiniz üçün sabitlik və sabitlik tələb edir. internet.
Bunun üçün mod_ssl paketini CentOS-da quraşdırın
# yum mod_ssl quraşdırın
Sonra bu əmrlə açar və sertifikatı saxlamaq üçün kataloq yaradırıq
Qeyd edək ki, bu Debian üçün keçərlidir
# mkdir /etc/apache2/ssl [ Debian/Ubuntu və onlara əsaslanan paylamalar] # mkdir /etc/httpd/ssl [CentOS və ona əsaslanan paylamalar]
Bu əmrlə Debian / Ubuntu və ya onların əsaslı paylamaları üçün açar və sertifikat yaradın
# openssl req -x509 -qovşaqlar -günlər 365 -yeni açar rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
CentOS üçün bu əmri əlavə edin
# openssl req -x509 -qovşaqlar -günlər 365 -yeni açar rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Qırmızı rəngdə olanı sizə uyğun olana dəyişəcəksiniz
................................+++ ............ ................................ ...........................++ '/etc/httpd/ssl/apache.key' üçün yeni şəxsi açarın yazılması ----- Sizdən sertifikat sorğunuza daxil ediləcək məlumatları daxil etməyiniz xahiş olunacaq. Daxil olmaq üzrə olduğunuz şey Fərqli Ad və ya DN adlanan şeydir. Bir neçə sahə var, lakin siz boş buraxa bilərsiniz Bəzi sahələr üçün standart dəyər olacaq, əgər '.' daxil etsəniz, sahə boş qalacaq. ----- Ölkə Adı (2 hərf kodu) [XX]:IN Ştat və ya Vilayət Adı (tam adı) []:Məhəmməd Yerli Adı (məsələn, şəhər) [Defolt Şəhər]:Cairo Təşkilatın Adı (məsələn, şirkət) [Default Company Ltd]:Mekano Tech Təşkilati Bölmənin Adı (məsələn, bölmə) []:Misir Ümumi ad (məsələn, adınız və ya serverinizin host adı) []:server.mekan0.com Elektron poçt ünvanı []:[e-poçt qorunur]
Bundan sonra CentOS / Debian üçün bu əmrlərlə yaratdığımız açar və sertifikatı yoxlayırıq
#cd/etc/apache2/ssl/[Debian/Ubuntu və onun əsaslı paylamaları] #cd/etc/httpd/ssl/[CentOS və ona əsaslanan paylamalar] #ls -l cəmi 8 -rw-r -r--. 1 kök kök 1424 7 sentyabr 15:19 apache.crt -rw -r -r--. 1 kök kök 1704 7 sentyabr 15:19 apache.key
Bundan sonra bu yola üç sətir əlavə edirik
( /etc/apache2/sites-available/000-default.conf ) Debian üçün
SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key üzərində SSLEngine
CentOS paylanmasına gəldikdə
Bu sətirləri bu yola əlavə edin /etc/httpd/conf/httpd.conf
SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key üzərində SSLEngine
Sonra qənaət edirsən
Sonra bu əmri əlavə edin
#a2enmod ssl
Sonra bu xəttin bu iki yolda olduğuna əmin olun
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = doğru;
Sonra hər iki paylama üçün Apache-ni yenidən işə salırıq
# systemctl yenidən başladın apache2 [Debian/Ubuntu və onlara əsaslanan paylamalar] # systemctl yenidən başladın httpd [CentOS]
Bundan sonra siz brauzerinizi açır və məsələn, serverinizin və PhpMyAdmin-in IP-sini tələb edirsiniz
https://192.168.1.12/phpMyAdmin
IP-ni IP ünvanınıza dəyişirsiniz
Nəzərə alın ki, brauzer sizə əlaqənin təhlükəsiz olmadığını bildirəcək.Bu, bağlantıda problem olduğu anlamına gəlmir.. Bu, yalnız sertifikatın özünü imzalaması ilə bağlıdır.
Burada verilənlər bazası administratoru üçün təhlükəsizlik sertifikatının quraşdırılmasının izahı başa çatır, ziyarət etdiyiniz üçün təşəkkür edirik