Инсталирайте SSL сертификат за PhpMyAdmin на Debian serviceCentOS
Мир, милост и Божии благословения
Добре дошли в ново обяснение последователите на Mekano Tech
В началото инсталирането на SSL сертификат е едно от най-важните неща за защитата на PhpMyAdmin и защитата на неговото влизане и това повишава сигурността на вашия сървър или сигурността на базите данни на вашите сайтове, а това води до стабилност и стабилност за вашата работа по Интернетът.
За да направите това, инсталирайте пакета mod_ssl на CentOS
# yum инсталирам mod_ssl
След това създаваме директория за съхраняване на ключа и сертификата с тази команда
Имайте предвид, че това е валидно за Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu и базирани на тях дистрибуции] # mkdir /etc/httpd/ssl [CentOS и дистрибуции, базирани на него]
Създайте ключ и сертификат за Debian / Ubuntu или техните базирани дистрибуции с тази команда
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
За CentOS добавете тази команда
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Ще промените това, което е в червено, за това, което ви подхожда
...................................++++ ............ .........................................................++ писане на нов частен ключ в '/etc/httpd/ssl/apache.key' ----- Ще бъдете помолени да въведете информация, която ще бъде включена във вашата заявка за сертификат. Това, което предстои да въведете, е това, което се нарича отличително име или DN. Има доста полета, но можете да оставите някои празни. За някои полета ще има стойност по подразбиране, ако въведете „.“, полето ще остане празно. ----- Име на държавата (2-буквен код) [XX]:IN Име на щат или провинция (пълно име) []:Мохамед Име на населено място (напр. град) [Град по подразбиране]:Кайро Име на организация (напр. компания) [Фирма по подразбиране ООД]:Mekano Tech Име на организационното звено (напр. Раздел) []:Египет Общо име (напр. вашето име или името на хоста на вашия сървър) []:server.mekan0.com Имейл адрес []:[имейл защитен]
След това проверяваме ключа и сертификата, които създадохме с тези команди за CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu и базираните му дистрибуции] #cd/etc/httpd/ssl/[CentOS и базирани на него дистрибуции] #ls -l общо 8 -rw-r -r--. 1 корен корен 1424 7 септември 15:19 apache.crt -rw -r -r--. 1 root root 1704 7 септември 15:19 apache.key
След това добавяме трите реда в този път
( /etc/apache2/sites-available/000-default.conf ) за Debian
SSLEngine на SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Що се отнася до дистрибуцията на CentOS
Добавете тези линии в този път /etc/httpd/conf/httpd.conf
SSLEngine на SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
След това спестявате
След това добавете тази команда
#a2enmod ssl
След това се уверете, че тази линия е в тези два пътя
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = вярно;
След това рестартираме Apache и за двете дистрибуции
# systemctl рестартирайте apache2 [Debian/Ubuntu и дистрибуции, базирани на тях] # systemctl рестартирайте httpd [CentOS]
След това отваряте браузъра си и изисквате IP на вашия сървър и например PhpMyAdmin
https://192.168.1.12/phpMyAdmin
Сменяте IP на вашия IP адрес
Имайте предвид, че браузърът ще ви каже, че връзката не е защитена. Това не означава, че има проблем с връзката.. Това е само защото сертификатът е самоподписан.
Тук завършва обяснението за инсталиране на сертификат за сигурност за администратора на базата данни, благодаря за посещението