Instalirajte SSL certifikat za PhpMyAdmin na Debian serveruCentOS
Mir, milost i blagoslov Božji
Dobrodošli u novo objašnjenje Mekano Tech sljedbenika
U početku, instalacija SSL certifikata je jedna od najvažnijih stvari u zaštiti PhpMyAdmin-a i osiguravanju njegove prijave, a to povećava sigurnost vašeg servera ili sigurnost baza podataka vaših stranica, a to podrazumijeva stabilnost i stabilnost vašeg rada na internet.
Da biste to učinili, instalirajte mod_ssl paket na CentOS
# yum instaliraj mod_ssl
Zatim kreiramo direktorij za pohranjivanje ključa i certifikata sa ovom naredbom
Imajte na umu da ovo vrijedi za Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu i distribucije zasnovane na njima] # mkdir /etc/httpd/ssl [CentOS i distribucije zasnovane na njemu]
Kreirajte ključ i certifikat za Debian / Ubuntu ili njihove distribucije bazirane na ovoj naredbi
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Za CentOS, dodajte ovu naredbu
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Promenićete ono što je crveno u ono što vam odgovara
...................................++++ ............ .........................................................++ pisanje novog privatnog ključa u '/etc/httpd/ssl/apache.key' ----- Od vas će se tražiti da unesete informacije koje će biti uključene u vaš zahtjev za certifikatom. Ono što ćete sada unijeti je ono što se zove Distinguished Name ili DN. Ima dosta polja, ali možete ostaviti neka prazna. Za neka polja će postojati zadana vrijednost, ako unesete '.', polje će ostati prazno. ----- Ime zemlje (2 slova kod) [XX]:IN Ime države ili pokrajine (puno ime) []:Mohamed Naziv lokacije (npr. grad) [Zadani grad]:Kairo Naziv organizacije (npr. kompanija) [Default Company Ltd]:Mekano Tech Naziv organizacijske jedinice (npr. Odjeljak) []:Egipat Uobičajeno ime (npr. vaše ime ili ime hosta vašeg servera) []:server.mekan0.com E-mail adresa []:[email zaštićen]
Nakon toga provjeravamo ključ i certifikat koji smo kreirali ovim naredbama za CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu i njegove distribucije] #cd/etc/httpd/ssl/[CentOS i distribucije zasnovane na njemu] #ls -l ukupno 8 -rw-r -r--. 1 root root 1424 Sep 7 15:19 apache.crt -rw -r -r--. 1 root root 1704 Sep 7 15:19 apache.key
Nakon toga dodajemo tri reda na ovoj putanji
( /etc/apache2/sites-available/000-default.conf ) za Debian
SSLEngine na SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Što se tiče CentOS distribucije
Dodajte ove linije u ovu putanju /etc/httpd/conf/httpd.conf
SSLEngine na SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Onda štedite
Zatim dodajte ovu naredbu
#a2enmod ssl
Zatim se uvjerite da je ova linija na ova dva puta
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = istina;
Zatim ponovo pokrećemo Apache za obje distribucije
# systemctl restart apache2 [Debian/Ubuntu i distribucije zasnovane na njima] # systemctl restart httpd [CentOS]
Nakon toga otvorite svoj pretraživač i zatražite IP vašeg servera i na primjer PhpMyAdmin
https://192.168.1.12/phpMyAdmin
IP adresu mijenjate u svoju IP adresu
Imajte na umu da će vam pretraživač reći da veza nije sigurna. To ne znači da postoji problem sa vezom. To je samo zato što je certifikat samopotpisan.
Ovdje se završava objašnjenje instaliranja sigurnosnog certifikata za administratora baze podataka, hvala na posjeti