Εγκαταστήστε ένα πιστοποιητικό SSL για το PhpMyAdmin στην υπηρεσία DebianCentOS
Ειρήνη, έλεος και ευλογίες του Θεού
Καλώς ήρθατε σε μια νέα εξήγηση οπαδοί της Mekano Tech
Στην αρχή, η εγκατάσταση ενός πιστοποιητικού SSL είναι ένα από τα πιο σημαντικά πράγματα για την προστασία του PhpMyAdmin και την εξασφάλιση της σύνδεσής του, και αυτό ενισχύει την ασφάλεια του διακομιστή σας ή την ασφάλεια των βάσεων δεδομένων των ιστότοπών σας και αυτό συνεπάγεται σταθερότητα και σταθερότητα για την εργασία σας στο το διαδίκτυο.
Για να το κάνετε αυτό, εγκαταστήστε το πακέτο mod_ssl στο CentOS
# yum install mod_ssl
Στη συνέχεια δημιουργούμε έναν κατάλογο για να αποθηκεύσουμε το κλειδί και το πιστοποιητικό με αυτήν την εντολή
Σημειώστε ότι αυτό ισχύει για το Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu και διανομές που βασίζονται σε αυτά] # mkdir /etc/httpd/ssl [CentOS και διανομές που βασίζονται σε αυτό]
Δημιουργήστε το κλειδί και το πιστοποιητικό για το Debian / Ubuntu ή τις βασισμένες διανομές τους με αυτήν την εντολή
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Για το CentOS, προσθέστε αυτήν την εντολή
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Θα αλλάξετε αυτό που είναι κόκκινο σε αυτό που σας ταιριάζει
................................+++ ........... .................................................++ γράφοντας νέο ιδιωτικό κλειδί στο '/etc/httpd/ssl/apache.key' ----- Θα σας ζητηθεί να εισαγάγετε πληροφορίες που θα ενσωματωθούν στο αίτημα πιστοποιητικού σας. Αυτό που πρόκειται να εισαγάγετε είναι αυτό που ονομάζεται Διακεκριμένο Όνομα ή DN. Υπάρχουν αρκετά πεδία, αλλά μπορείτε να αφήσετε μερικά κενά Για ορισμένα πεδία θα υπάρχει μια προεπιλεγμένη τιμή, εάν πληκτρολογήσετε '.', το πεδίο θα μείνει κενό. ----- Όνομα χώρας (κωδικός 2 γραμμάτων) [XX]:IN Όνομα πολιτείας ή επαρχίας (πλήρες όνομα) []:Mohamed Όνομα τοποθεσίας (π.χ. πόλη) [Προεπιλεγμένη πόλη]:Κάιρο Όνομα οργανισμού (π.χ. εταιρεία) [Default Company Ltd]:Mekano Tech Όνομα οργανωτικής μονάδας (π.χ. τμήμα) []:Αίγυπτος Κοινό όνομα (π.χ. το όνομά σας ή το όνομα κεντρικού υπολογιστή του διακομιστή σας) []:server.mekan0.com Διεύθυνση ηλεκτρονικού ταχυδρομείου []:[προστασία μέσω email]
Μετά από αυτό ελέγχουμε το κλειδί και το πιστοποιητικό που δημιουργήσαμε με αυτές τις εντολές για CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu και οι βασισμένες διανομές του] #cd/etc/httpd/ssl/[CentOS και διανομές που βασίζονται σε αυτό] #ls -l συνολικά 8 -rw-r -r--. 1 root root 1424 Sep 7 15:19 apache.crt -rw -r -r--. 1 root root 1704 Sep 7 15:19 apache.key
Μετά από αυτό προσθέτουμε τις τρεις γραμμές σε αυτό το μονοπάτι
( /etc/apache2/sites-available/000-default.conf ) για το Debian
SSLEngine σε SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Όσο για τη διανομή CentOS
Προσθέστε αυτές τις γραμμές σε αυτή τη διαδρομή /etc/httpd/conf/httpd.conf
SSLEngine στο SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Μετά αποταμιεύεις
Στη συνέχεια, προσθέστε αυτήν την εντολή
#a2enmod ssl
Στη συνέχεια, βεβαιωθείτε ότι αυτή η γραμμή βρίσκεται σε αυτές τις δύο διαδρομές
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = true;
Στη συνέχεια κάνουμε επανεκκίνηση του Apache και για τις δύο διανομές
# systemctl επανεκκίνηση του apache2 [Debian/Ubuntu και διανομές που βασίζονται σε αυτά] # systemctl επανεκκίνηση httpd [CentOS]
Μετά από αυτό, ανοίγετε το πρόγραμμα περιήγησής σας και ζητάτε την IP του διακομιστή σας και του PhpMyAdmin για παράδειγμα
https://192.168.1.12/phpMyAdmin
Αλλάζετε την IP στη διεύθυνση IP σας
Σημειώστε ότι το πρόγραμμα περιήγησης θα σας ενημερώσει ότι η σύνδεση δεν είναι ασφαλής. Αυτό δεν σημαίνει ότι υπάρχει πρόβλημα με τη σύνδεση. Αυτό συμβαίνει μόνο επειδή το πιστοποιητικό είναι αυτο-υπογεγραμμένο.
Εδώ τελειώνει η εξήγηση της εγκατάστασης ενός πιστοποιητικού ασφαλείας για τον διαχειριστή της βάσης δεδομένων, σας ευχαριστούμε που επισκεφθήκατε
