Installige Debiani teenindusele SSL-sertifikaat PhpMyAdmini jaoksCentOS
Rahu, halastust ja Jumala õnnistusi
Tere tulemast uude selgitusse Mekano Techi jälgijad
Alguses on SSL-sertifikaadi installimine üks olulisemaid asju PhpMyAdmini kaitsmisel ja selle sisselogimise turvamisel ning see suurendab teie serveri turvalisust või teie saitide andmebaaside turvalisust ning tagab teie töö stabiilsuse ja stabiilsuse. Internet.
Selleks installige CentOS-i pakett mod_ssl
# yum installi mod_ssl
Seejärel loome selle käsuga võtme ja sertifikaadi salvestamiseks kataloogi
Pange tähele, et see kehtib Debiani jaoks
# mkdir /etc/apache2/ssl [ Debian/Ubuntu ja nendel põhinevad distributsioonid] # mkdir /etc/httpd/ssl [CentOS ja sellel põhinevad distributsioonid]
Looge selle käsuga Debiani / Ubuntu või nendepõhiste distributsioonide võti ja sertifikaat
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
CentOS-i jaoks lisage see käsk
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Muudate punasega märgitut teile sobivaks
................................+++ ............ .....................................................++ uue privaatvõtme kirjutamine aadressile '/etc/httpd/ssl/apache.key' ----- Teil palutakse sisestada teave, mis lisatakse teie sertifikaaditaotlusesse. See, mida kavatsete sisestada, on nn eristatav nimi või keelatud nimi. Väljasid on üsna palju, kuid võite mõned tühjaks jätta Mõne välja jaoks on vaikeväärtus, kui sisestate ".", jäetakse väli tühjaks. ----- Riigi nimi (kahetäheline kood) [XX]:IN Osariigi või provintsi nimi (täisnimi) []:Mohamed Asukoha nimi (nt linn) [vaikelinn]:Kairo Organisatsiooni nimi (nt ettevõte) [Default Company Ltd]:Mekano Tech Organisatsiooniüksuse nimi (nt jagu) []:Egiptus Üldnimi (nt teie nimi või serveri hostinimi) []:server.mekan0.com E-posti aadress []:[meiliga kaitstud]
Pärast seda kontrollime CentOS / Debiani jaoks nende käskudega loodud võtit ja sertifikaati
#cd/etc/apache2/ssl/[Debian/Ubuntu ja sellel põhinevad distributsioonid] #cd/etc/httpd/ssl/[CentOS ja sellel põhinevad distributsioonid] #ls -l kokku 8 -rw-r -r--. 1 juurjuur 1424 7. september 15:19 apache.crt -rw -r -r--. 1 juurjuur 1704 7. september 15:19 apache.key
Pärast seda lisame sellele teele kolm rida
( /etc/apache2/sites-available/000-default.conf) Debiani jaoks
SSLEngine failis SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Mis puudutab CentOS-i levitamist
Lisage need read sellele teele /etc/httpd/conf/httpd.conf
SSLEngine SSLCertificateFile'is /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Siis säästad
Seejärel lisage see käsk
#a2enmod ssl
Seejärel veenduge, et see joon oleks neil kahel teel
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = tõene;
Seejärel taaskäivitame Apache mõlema distributsiooni jaoks
# systemctl restart apache2 [Debian/Ubuntu ja nendel põhinevad distributsioonid] # systemctl restart httpd [CentOS]
Pärast seda avate oma brauseri ja küsite oma serveri IP-d ja näiteks PhpMyAdminit
https://192.168.1.12/phpMyAdmin
Muudate IP oma IP-aadressiks
Pange tähele, et brauser teatab teile, et ühendus pole turvaline. See ei tähenda, et ühendusega oleks probleeme. Seda ainult seetõttu, et sertifikaat on ise allkirjastatud.
Siin lõpeb selgitus andmebaasi administraatori turvasertifikaadi installimise kohta, täname külastamast
