Installer et SSL-certifikat til PhpMyAdmin på Debian-serverenCentOS
Fred, barmhjertighed og Guds velsignelser
Velkommen til en ny forklaring Mekano Tech-følgere
I starten er installation af et SSL-certifikat en af de vigtigste ting i at beskytte PhpMyAdmin og sikre dets login, og det øger sikkerheden på din server eller sikkerheden på dine websteders databaser, og det medfører stabilitet og stabilitet for dit arbejde med internettet.
For at gøre dette skal du installere mod_ssl-pakken på CentOS
# yum installer mod_ssl
Derefter opretter vi en mappe til at gemme nøglen og certifikatet med denne kommando
Bemærk, at dette er gyldigt for Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu og distributioner baseret på dem] # mkdir /etc/httpd/ssl [CentOS og distributioner baseret på det]
Opret nøglen og certifikatet til Debian / Ubuntu eller deres baserede distributioner med denne kommando
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Til CentOS skal du tilføje denne kommando
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Du vil ændre det, der er i rødt, til det, der passer dig
...................................+++ ............ ..................... ...........................++ skrive ny privat nøgle til '/etc/httpd/ssl/apache.key' ----- Du er ved at blive bedt om at indtaste information, der vil blive inkorporeret i din certifikatanmodning. Det, du er ved at indtaste, er det, der kaldes et Distinguished Name eller et DN. Der er en del felter, men du kan lade nogle være tomme For nogle felter vil der være en standardværdi, hvis du indtaster '.', vil feltet stå tomt. ----- Landenavn (2 bogstavskode) [XX]:IN Stats- eller provinsnavn (fulde navn) []:Mohamed Lokalitetsnavn (f.eks. by) [Standardby]:Cairo Organisationsnavn (f.eks. virksomhed) [Default Company Ltd]:Mekano Tech Organisationsenhedsnavn (f.eks. Sektion) []:Egypten Fælles navn (f.eks. dit navn eller din servers værtsnavn) []:server.mekan0.com Email adresse []:[e-mail beskyttet]
Derefter tjekker vi nøglen og certifikatet, som vi oprettede med disse kommandoer til CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu og dets baserede distributioner] #cd/etc/httpd/ssl/[CentOS og distributioner baseret på det] #ls -l i alt 8 -rw-r -r--. 1 rodrod 1424 7. sep 15:19 apache.crt -rw -r -r--. 1 rodrod 1704 7. sep 15:19 apache.key
Herefter tilføjer vi de tre linjer i denne sti
( /etc/apache2/sites-available/000-default.conf ) til Debian
SSLEngine på SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Hvad angår CentOS-distributionen
Tilføj disse linjer i denne sti /etc/httpd/conf/httpd.conf
SSLEngine på SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Så sparer du
Tilføj derefter denne kommando
#a2enmod ssl
Sørg derefter for, at denne linje er i disse to stier
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = sand;
Derefter genstarter vi Apache for begge distributioner
# systemctl genstart apache2 [Debian/Ubuntu og distributioner baseret på dem] # systemctl genstart httpd [CentOS]
Derefter åbner du din browser og anmoder om IP-adressen på din server og PhpMyAdmin for eksempel
https://192.168.1.12/phpMyAdmin
Du ændrer IP til din IP-adresse
Bemærk at browseren vil fortælle dig, at forbindelsen ikke er sikker. Det betyder ikke, at der er et problem med forbindelsen.. Dette skyldes kun, at certifikatet er selvsigneret.
Her slutter forklaringen på installation af et sikkerhedscertifikat til databaseadministratoren, tak for besøget