Instale el certificado SSL para PhpMyAdmin en el servidor DebianCentOS
Paz, misericordia y bendiciones de Dios sean contigo
Bienvenidos a una nueva explicación seguidores de Mekano Tech
Al principio, instalar un certificado SSL es una de las cosas más importantes para proteger PhpMyAdmin y asegurar su inicio de sesión, y esto mejora la seguridad de su servidor o la seguridad de las bases de datos de sus sitios, y esto implica estabilidad y estabilidad para su trabajo en La Internet.
Para hacer esto, instale el paquete mod_ssl en CentOS
# yum instalar mod_ssl
Luego creamos un directorio para almacenar la clave y el certificado con este comando
Tenga en cuenta que esto es válido para Debian
# mkdir / etc / apache2 / ssl [Debian / Ubuntu y distribuciones basadas en ellos] # mkdir / etc / httpd / ssl [CentOS y distribuciones basadas en él]
Cree una clave y un certificado para Debian / Ubuntu o sus distribuciones basadas con este comando
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Para CentOS, agregue este comando
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Cambiarás lo que está en rojo por lo que más te convenga
................................... +++ ............ ..................... ........................... ++ escribiendo una nueva clave privada en '/etc/httpd/ssl/apache.key' ----- Se le pedirá que ingrese información que se incorporará a su solicitud de certificado. Lo que está a punto de ingresar es lo que se llama un Nombre Distinguido o DN. Hay bastantes campos, pero puede dejar algunos en blanco. Para algunos campos habrá un valor predeterminado, si ingresa '.', El campo se dejará en blanco. ----- Nombre del país (código de 2 letras) [XX]:IN Nombre del estado o provincia (nombre completo) []:Mohamed Nombre de localidad (p. Ej., Ciudad) [Ciudad predeterminada]:El Cairo Nombre de la organización (p. Ej., Empresa) [Default Company Ltd]:Tecnología Mekano Unidad organizativa Nombre (por ejemplo, la sección) []:Egipto Nombre común (por ejemplo, su nombre o el nombre de host de su servidor) []:servidor.mekan0.com Dirección de correo electrónico []:[email protected]
Después de eso, verificamos la clave y el certificado que creamos con estos comandos para CentOS / Debian
# cd / etc / apache2 / ssl / [Debian / Ubuntu y sus distribuciones basadas] # cd / etc / httpd / ssl / [CentOS y distribuciones basadas en él] #ls -l total 8 -rw-r -r--. 1 raíz raíz 1424 7 de septiembre 15:19 apache.crt -rw -r -r--. 1 raíz raíz 1704 7 de septiembre 15:19 apache.key
Después de esto, agregamos las tres líneas en este camino.
(/etc/apache2/sites-available/000-default.conf) para Debian
SSLEngine en SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
En cuanto a la distribución CentOS
Agrega estas líneas en este camino /etc/httpd/conf/httpd.conf
SSLEngine en SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Entonces salvas
Luego agrega este comando
# a2enmod ssl
Entonces asegúrese de que esta línea esté en estos dos caminos
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$ cfg ['ForceSSL'] = verdadero;
Luego reiniciamos Apache para ambas distribuciones.
# systemctl restart apache2 [Debian / Ubuntu y distribuciones basadas en ellos] # systemctl restart httpd [CentOS]
Después de eso, abre su navegador y solicita la IP de su servidor y PhpMyAdmin, por ejemplo
https://192.168.1.12/ phpMyAdmin
Cambias la IP a tu dirección IP
Tenga en cuenta que el navegador le dirá que la conexión no es segura. Esto no significa que haya un problema con la conexión .. Esto es solo porque el certificado está autofirmado.
Aquí termina la explicación de la instalación de un certificado de seguridad para el administrador de la base de datos, gracias por visitar