Instalu SSL-Atestilon por PhpMyAdmin sur Debian-servoCentOS
Paco, kompato kaj benoj de Dio
Bonvenon al nova klarigo Mekano Tech-anoj
En la komenco, instali SSL-Atestilon estas unu el la plej gravaj aferoj por protekti PhpMyAdmin kaj sekurigi ĝian ensaluton, kaj ĉi tio plibonigas la sekurecon de via servilo aŭ la sekurecon de la datumbazoj de viaj retejoj, kaj ĉi tio implicas stabilecon kaj stabilecon por via laboro. Interreto.
Por fari tion, instalu la mod_ssl-pakaĵon sur CentOS
# yum instali mod_ssl
Poste ni kreas dosierujon por konservi la ŝlosilon kaj atestilon per ĉi tiu komando
Notu, ke tio validas por Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu kaj distribuoj bazitaj sur ili] # mkdir /etc/httpd/ssl [CentOS kaj distribuoj bazitaj sur ĝi]
Kreu ŝlosilon kaj atestilon por Debian / Ubuntu aŭ iliaj bazitaj distribuoj per ĉi tiu komando
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Por CentOS, aldonu ĉi tiun komandon
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Vi ŝanĝos kio estas en ruĝa al tio, kio konvenas al vi
...................................++ ............ ..................... .................................++ skribante novan privatan ŝlosilon al '/etc/httpd/ssl/apache.key' ----- Oni petos vin enigi informojn, kiuj estos korpigitaj en vian atestilpeton. Kion vi estas enigonta estas tio, kion oni nomas Distingita Nomo aŭ DN. Estas sufiĉe multaj kampoj sed vi povas lasi iujn malplenaj Por iuj kampoj estos defaŭlta valoro, se vi enigas '.', la kampo restos malplena. ----- Landnomo (2 literkodo) [XX]:IN Ŝtata aŭ Provinco Nomo (plena nomo) []:Mohamed Loknomo (ekz. urbo) [Defaŭlta Urbo]:Kairo Nomo de Organizo (ekz. kompanio) [Defaŭlta Kompanio Ltd]:Mekano Tech Organiza Unua Nomo (ekz. Sekcio) []:Egiptujo Komuna Nomo (ekz., via nomo aŭ la gastiga nomo de via servilo) []:server.mekan0.com Retpoŝta adreso []:[retpoŝte protektita]
Post tio ni kontrolas la ŝlosilon kaj atestilon, kiujn ni kreis per ĉi tiuj komandoj por CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu kaj distribuoj bazitaj sur ili] #cd/etc/httpd/ssl/[CentOS kaj distribuoj bazitaj sur ĝi] #ls -l entute 8 -rw-r -r-- . 1 radiko radiko 1424 Sep 7 15:19 apache.crt -rw -r -r--. 1 radiko radiko 1704 Sep 7 15:19 apache.key
Post tio ni aldonas la tri liniojn en ĉi tiu vojo
(/etc/apache2/sites-available/000-default.conf) por Debiano
SSLEngine sur SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Koncerne la CentOS-distribuon
Aldonu ĉi tiujn liniojn en ĉi tiu vojo /etc/httpd/conf/httpd.conf
SSLEngine sur SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Tiam vi ŝparas
Poste aldonu ĉi tiun komandon
#a2enmod ssl
Tiam certigu, ke ĉi tiu linio estas en ĉi tiuj du vojoj
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = vera;
Poste ni rekomencas Apache por ambaŭ distribuoj
# systemctl restart apache2 [Debian/Ubuntu kaj distribuoj bazitaj sur ili] # systemctl restart httpd [CentOS]
Post tio, vi malfermas vian retumilon kaj petas la IP de via servilo kaj PhpMyAdmin, ekzemple
https://192.168.1.12/phpMyAdmin
Vi ŝanĝas la IP al via IP-adreso
Notu, ke la retumilo diros al vi, ke la konekto ne estas sekura. Ĉi tio ne signifas, ke estas problemo pri la konekto.. Ĉi tio estas nur ĉar la atestilo estas memsubskribita.
Ĉi tie finiĝas la klarigo pri instalo de sekureca atestilo por la administranto de la datumbazo, dankon pro vizito
