Усталюйце сертыфікат SSL для PhpMyAdmin на службе DebianCentOS
Мір, міласэрнасць і дабраславеньне Божае
Сардэчна запрашаем у новае тлумачэнне паслядоўнікаў Mekano Tech
Напачатку ўстаноўка сертыфіката SSL - адна з найважнейшых рэчаў у абароне PhpMyAdmin і забеспячэнні ўваходу ў сістэму, і гэта павышае бяспеку вашага сервера або бяспекі баз дадзеных вашых сайтаў, а гэта цягне за сабой стабільнасць і стабільнасць вашай працы на Інтэрнэт.
Для гэтага ўсталюйце пакет mod_ssl на CentOS
# ням усталяваць mod_ssl
Затым мы ствараем каталог для захоўвання ключа і сертыфіката з дапамогай гэтай каманды
Звярніце ўвагу, што гэта дзейнічае для Debian
# mkdir/etc/apache2/ssl [Debian/Ubuntu і дыстрыбутывы на іх аснове] # mkdir/etc/httpd/ssl [CentOS і дыстрыбутывы на яго аснове]
Стварыце ключ і сертыфікат для Debian / Ubuntu або іх дыстрыбутываў на аснове гэтай каманды
# openssl req -x509 -nodes -days 365 -wkey rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Для CentOS дадайце гэтую каманду
# openssl req -x509 -nodes -days 365 -wkey rsa: 2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Вы зменіце чырвонае на тое, што вам падыходзіць
................................... +++ ............ ..................... ........................... ++ напісанне новага закрытага ключа ў '/etc/httpd/ssl/apache.key' ----- Вам будзе прапанавана ўвесці інфармацыю, якая будзе ўключана ў ваш запыт сертыфіката. Вы збіраецеся ўвесці тое, што называецца выдатным імем або DN. Палёў даволі шмат, але вы можаце пакінуць іх пустымі. Для некаторых палёў будзе значэнне па змаўчанні, калі ўвесці '.', Поле застанецца пустым. ----- Назва краіны (двухлітарны код) [XX]:IN Дзяржава ці назва правінцыі (поўная назва) []:Mohamed Мясцовасць Назва (напрыклад, горад) [Default City]:Каір Назва арганізацыі (напрыклад, кампанія) [Па змаўчанні Company Ltd]:Mekano Tech Арганізацыйнае падраздзяленне Найменне (напрыклад, раздзел) []:Егіпет Агульнае імя (напрыклад, ваша імя або імя хаста вашага сервера) []:server.mekan0.com Адрас электроннай пошты []:[электронная пошта абаронена]
Пасля гэтага мы правяраем ключ і сертыфікат, якія мы стварылі з дапамогай гэтых каманд для CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu і заснаваныя на ім дыстрыбутывы] #cd/etc/httpd/ssl/[CentOS і дыстрыбутывы на яго аснове] #ls -l усяго 8 -rw -r -r--. 1 каранёвай корань 1424 7 верасня 15:19 apache.crt -rw -r -r--. 1 каранёвай корань 1704 7 верасня 15:19 apache.key
Пасля гэтага мы дадаем тры радкі на гэтым шляху
(/etc/apache2/sites-available/000-default.conf) для Debian
SSLEngine на SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Што тычыцца дыстрыбутыва CentOS
Дадайце гэтыя радкі ў гэты шлях /etc/httpd/conf/httpd.conf
SSLEngine на SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Тады вы эканоміце
Затым дадайце гэтую каманду
# A2enmod SSL
Затым пераканайцеся, што гэтая лінія знаходзіцца ў гэтых двух шляхах
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$ cfg ['ForceSSL'] = праўда;
Затым мы перазапускаем Apache для абодвух дыстрыбутываў
# перазапуск systemctl apache2 [Debian/Ubuntu і дыстрыбутывы на іх аснове] # перазапуск systemctl httpd [CentOS]
Пасля гэтага вы адкрываеце браўзэр і запытваеце IP вашага сервера і PhpMyAdmin, напрыклад
https://192.168.1.12/phpMyAdmin
Вы змяняеце IP -адрас на свой IP -адрас
Звярніце ўвагу, што браўзэр паведаміць вам, што злучэнне не бяспечна. Гэта не значыць, што ўзнікла праблема з падключэннем. Гэта адбываецца толькі таму, што сертыфікат падпісаны самастойна.
Тут заканчваецца тлумачэнне ўстаноўкі сертыфіката бяспекі для адміністратара базы дадзеных, дзякуй за наведванне