Instalatu PhpMyAdmin-erako SSL ziurtagiria Debian zerbitzarianCentOS
Jainkoaren bakea, errukia eta bedeinkazioak
Ongi etorri azalpen berri batera Mekano Tech jarraitzaileak
Hasieran, SSL Ziurtagiria instalatzea PhpMyAdmin babesteko eta bere saio-hasiera ziurtatzeko gauza garrantzitsuenetako bat da, eta horrek zure zerbitzariaren segurtasuna edo zure guneen datu-baseen segurtasuna hobetzen du, eta horrek egonkortasuna eta egonkortasuna dakar zure lanerako. Interneten.
Horretarako, instalatu mod_ssl paketea CentOS-en
# yum instalatu mod_ssl
Ondoren, direktorio bat sortzen dugu komando honekin gakoa eta ziurtagiria gordetzeko
Kontuan izan hau Debianerako balio duela
# mkdir /etc/apache2/ssl [ Debian/Ubuntu eta horietan oinarritutako banaketak] # mkdir /etc/httpd/ssl [CentOS eta horretan oinarritutako banaketak]
Sortu gakoa eta ziurtagiria Debian/Ubuntu edo haien oinarritutako banaketak komando honekin
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
CentOS-erako, gehitu komando hau
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Gorriz dagoena egokitzen zaizunarekin aldatuko duzu
.................................+++ ............ ..................... .................................++ '/etc/httpd/ssl/apache.key'-ra gako pribatu berria idaztea ----- Zure ziurtagiri-eskaeran sartuko den informazioa sartzeko eskatuko dizu. Sartzear dagoena Izen Berezia edo DN deitzen dena da. Eremu dezente daude baina hutsik utzi ditzakezu Eremu batzuentzat balio lehenetsi bat egongo da, '.' sartzen baduzu, eremua hutsik geratuko da. ----- Herrialdearen izena (bi letrako kodea) [XX]:IN Estatuko edo Probintziaren izena (izen osoa) []:Mohamed Herriaren izena (adibidez, hiria) [Herria lehenetsia]:Kairo Erakundearen izena (adibidez, enpresa) [Default Company Ltd]:Mekano Tech Antolamendu unitatearen izena (adibidez, atala) []:Egipton Izen arrunta (adibidez, zure izena edo zerbitzariaren ostalari-izena) []:server.mekan0.com Posta elektroniko helbidea []:[posta elektroniko bidez babestua]
Horren ondoren CentOS / Debian-erako komando hauekin sortu ditugun gakoa eta ziurtagiria egiaztatzen dugu
#cd/etc/apache2/ssl/[Debian/Ubuntu eta horietan oinarritutako banaketak] #cd/etc/httpd/ssl/[CentOS eta horretan oinarritutako banaketak] #ls -l guztira 8 -rw-r -r-- . 1 erro erro 1424 Ira 7 15:19 apache.crt -rw -r -r--. 1 root root 1704 Ira 7 15:19 apache.key
Honen ondoren bide honetako hiru lerroak gehitzen ditugu
(/etc/apache2/sites-available/000-default.conf) Debian-erako
SSLEngine SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
CentOS banaketari dagokionez
Gehitu lerro hauek bide honetan /etc/httpd/conf/httpd.conf
SSLEngine SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Orduan aurrezten duzu
Ondoren, gehitu komando hau
# a2enmod ssl
Ondoren, ziurtatu lerro hau bi bide hauetan dagoela
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = egia;
Ondoren, Apache berrabiaraziko dugu bi distribuzioetarako
# systemctl berrabiarazi apache2 [Debian/Ubuntu eta horietan oinarritutako banaketak] # systemctl berrabiarazi httpd [CentOS]
Horren ondoren, zure arakatzailea ireki eta zure zerbitzariaren eta PhpMyAdmin-en IPa eskatzen duzu adibidez
https://192.168.1.12/phpMyAdmin
IPa zure IP helbidera aldatzen duzu
Kontuan izan arakatzaileak esango dizula konexioa ez dela segurua. Horrek ez du esan nahi konexioarekin arazorik dagoenik. Ziurtagiria berez sinatuta dagoelako bakarrik gertatzen da.
Hemen amaitzen da datu-basearen administratzailearentzat segurtasun ziurtagiria instalatzearen azalpena, eskerrik asko bisitatzeagatik