Gosod Tystysgrif SSL ar gyfer PhpMyAdmin ar wasanaeth DebianCentOS
Heddwch, trugaredd a bendithion Duw
Croeso i esboniad newydd ddilynwyr Mekano Tech
Yn y dechrau, gosod Tystysgrif SSL yw un o'r pethau pwysicaf wrth amddiffyn PhpMyAdmin a sicrhau ei fewngofnodi, ac mae hyn yn gwella diogelwch eich gweinydd neu ddiogelwch cronfeydd data eich gwefannau, ac mae hyn yn golygu sefydlogrwydd a sefydlogrwydd i'ch gwaith ar y Rhyngrwyd.
I wneud hyn, gosodwch y pecyn mod_ssl ar CentOS
# yum gosod mod_ssl
Yna rydyn ni'n creu cyfeiriadur i storio'r allwedd a'r dystysgrif gyda'r gorchymyn hwn
Sylwch fod hyn yn ddilys ar gyfer Debian
# mkdir / etc / apache2 / ssl [Debian / Ubuntu a dosraniadau yn seiliedig arnynt] # mkdir / etc / httpd / ssl [CentOS a dosraniadau yn seiliedig arno]
Creu’r allwedd a’r dystysgrif ar gyfer Debian / Ubuntu neu eu dosbarthiadau seiliedig gyda’r gorchymyn hwn
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Ar gyfer CentOS, ychwanegwch y gorchymyn hwn
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Byddwch yn newid yr hyn sydd mewn coch i'r hyn sy'n addas i chi
................................... +++ ............ ..................... ........................... ++ ysgrifennu allwedd breifat newydd i '/etc/httpd/ssl/apache.key' ----- Gofynnir i chi nodi gwybodaeth a fydd yn cael ei hymgorffori yn eich cais am dystysgrif. Yr hyn yr ydych ar fin mynd i mewn iddo yw'r hyn a elwir yn Enw Nodedig neu'n DN. Mae yna gryn dipyn o feysydd ond gallwch adael rhai yn wag Ar gyfer rhai caeau bydd gwerth diofyn, os byddwch chi'n nodi '.', Bydd y maes yn cael ei adael yn wag. ----- Enw Gwlad (cod 2 lythyren) [XX]:IN Enw Wladwriaeth neu Dalaith (enw llawn) []:Mohamed Enw'r Ardal (ee, dinas) [Dinas Diofyn]:Cairo Enw'r Sefydliad (ee, cwmni) [Company Default Ltd]:Tech Mekano Enw'r Uned Sefydliadol (ee, adran) []:Yr Aifft Enw Cyffredin (ee, eich enw neu enw gwesteiwr eich gweinydd) []:gweinydd.mekan0.com Cyfeiriad ebost []:[e-bost wedi'i warchod]
Ar ôl hynny rydym yn gwirio'r allwedd a'r dystysgrif a grëwyd gennym gyda'r gorchmynion hyn ar gyfer CentOS / Debian
# cd / etc / apache2 / ssl / [Debian / Ubuntu a'i ddosbarthiadau seiliedig] # cd / etc / httpd / ssl / [CentOS a dosraniadau yn seiliedig arno] #ls -l cyfanswm 8 -rw-r -r--. 1 gwreiddyn gwraidd 1424 Medi 7 15:19 apache.crt -rw -r -r--. 1 gwreiddyn gwraidd 1704 Medi 7 15:19 apache.key
Ar ôl hyn rydym yn ychwanegu'r tair llinell yn y llwybr hwn
(/etc/apache2/sites-available/000-default.conf) ar gyfer Debian
SSLEngine ar SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
O ran dosbarthiad CentOS
Ychwanegwch y llinellau hyn yn y llwybr hwn /etc/httpd/conf/httpd.conf
SSLEngine ar SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Yna byddwch chi'n arbed
Yna ychwanegwch y gorchymyn hwn
# a2enmod ssl
Yna gwnewch yn siŵr bod y llinell hon yn y ddau lwybr hyn
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$ cfg ['ForceSSL'] = gwir;
Yna rydym yn ailgychwyn Apache ar gyfer y ddau ddosbarthiad
# systemctl ailgychwyn apache2 [Debian / Ubuntu a dosraniadau yn seiliedig arnynt] # systemctl ailgychwyn httpd [CentOS]
Ar ôl hynny, rydych chi'n agor eich porwr ac yn gofyn am IP eich gweinyddwr a PhpMyAdmin er enghraifft
https://192.168.1.12/ phpMyAdmin
Rydych chi'n newid yr IP i'ch cyfeiriad IP
Sylwch y bydd y porwr yn dweud wrthych nad yw'r cysylltiad yn ddiogel. Nid yw hyn yn golygu bod problem gyda'r cysylltiad. Mae hyn dim ond oherwydd bod y dystysgrif wedi'i hunan-lofnodi.
Dyma ddiwedd ar yr esboniad o osod tystysgrif ddiogelwch ar gyfer gweinyddwr y gronfa ddata, diolch am ymweld
