Nainstalujte SSL certifikát pro PhpMyAdmin na Debian serveCentOS
Mír, milosrdenství a Boží požehnání
Vítejte v novém vysvětlení následovníků Mekano Tech
Na začátku je instalace certifikátu SSL jednou z nejdůležitějších věcí při ochraně PhpMyAdmin a zabezpečení jeho přihlášení, což zvyšuje zabezpečení vašeho serveru nebo zabezpečení databází vašich webů, a to znamená stabilitu a stabilitu vaší práce na internetu.
Chcete -li to provést, nainstalujte balíček mod_ssl na CentOS
# yum nainstalovat mod_ssl
Poté vytvoříme adresář pro uložení klíče a certifikátu pomocí tohoto příkazu
Všimněte si toho, že to platí pro Debian
# mkdir/etc/apache2/ssl [Debian/Ubuntu a distribuce na nich založené] # mkdir/etc/httpd/ssl [CentOS a distribuce na něm založené]
Pomocí tohoto příkazu vytvořte klíč a certifikát pro Debian / Ubuntu nebo jejich distribuce
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Pro CentOS přidejte tento příkaz
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Změníte to, co je červené, na to, co vám vyhovuje
................................... +++ ............ ..................... ........................... ++ zápis nového soukromého klíče na '/etc/httpd/ssl/apache.key' ----- Budete požádáni o zadání informací, které budou začleněny do vaší žádosti o certifikát. Chystáte se zadat to, čemu se říká rozlišující název nebo DN. Existuje několik polí, ale některé můžete nechat prázdné. U některých polí bude existovat výchozí hodnota, pokud zadáte '.', Pole zůstane prázdné. ----- Název země (dvoumístný kód) [XX]:IN Stát nebo název provincie (celé jméno) []:Mohamed Název lokality (např. Město) [Default City]:Káhira Název organizace (např. Společnost) [Default Company Ltd]:Mekano Tech Název organizační jednotky (např. Oddíl) []:Egypt Běžný název (např. Vaše jméno nebo název hostitele vašeho serveru) []:server.mekan0.com Emailová adresa []:[chráněno e-mailem]
Poté zkontrolujeme klíč a certifikát, který jsme vytvořili pomocí těchto příkazů pro CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu a jeho distribuce na základě] #cd/etc/httpd/ssl/[CentOS a distribuce na něm založené] #ls -l celkem 8 -rw -r -r--. 1 kořen root 1424 7. září 15:19 apache.crt -rw -r -r--. 1 kořen root 1704 7. září 15:19 apache.key
Poté přidáme tři řádky do této cesty
(/etc/apache2/sites-available/000-default.conf) pro Debian
SSLEngine na SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Pokud jde o distribuci CentOS
Přidejte tyto řádky do této cesty /etc/httpd/conf/httpd.conf
SSLEngine na SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Pak ušetříte
Poté přidejte tento příkaz
# a2enmod ssl
Pak se ujistěte, že je tento řádek v těchto dvou cestách
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$ cfg ['ForceSSL'] = true;
Poté restartujeme Apache pro obě distribuce
# systemctl restart apache2 [Debian/Ubuntu a distribuce na nich založené] # systemctl restart httpd [CentOS]
Poté otevřete prohlížeč a požádejte například o IP serveru a PhpMyAdmin
https://192.168.1.12/phpMyAdmin
Změníte IP na vaši IP adresu
Všimněte si toho, že prohlížeč vám řekne, že připojení není zabezpečené. To neznamená, že je problém s připojením. Je to jen proto, že certifikát je podepsán sám sebou.
Zde končí vysvětlení instalace bezpečnostního certifikátu pro správce databáze, děkuji za návštěvu
