گواهی SSL را برای PhpMyAdmin در سرویس دبیان نصب کنیدلینوکس
سلام و رحمت و برکات خداوند
به توضیح جدید پیروان Mekano Tech خوش آمدید
در ابتدا، نصب گواهی SSL یکی از مهمترین موارد در محافظت از PhpMyAdmin و ایمن سازی ورود آن است و این امر امنیت سرور شما یا امنیت پایگاه داده سایت های شما را افزایش می دهد و این امر مستلزم ثبات و پایداری کار شما بر روی آن است. اینترنت.
برای این کار بسته mod_ssl را روی CentOS نصب کنید
# yum install mod_ssl
سپس یک دایرکتوری برای ذخیره کلید و گواهی با این دستور ایجاد می کنیم
توجه داشته باشید که این برای دبیان معتبر است
# mkdir /etc/apache2/ssl [ Debian/Ubuntu و توزیعهای مبتنی بر آنها] # mkdir /etc/httpd/ssl [CentOS و توزیعهای مبتنی بر آن]
با این دستور کلید و گواهی را برای دبیان / اوبونتو یا توزیع های مبتنی بر آنها ایجاد کنید
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
برای CentOS، این دستور را اضافه کنید
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
شما رنگ قرمز را به آنچه مناسب شماست تغییر می دهید
................................+++ ........... .................................................++ نوشتن کلید خصوصی جدید در '/etc/httpd/ssl/apache.key' ----- قرار است از شما خواسته شود اطلاعاتی را وارد کنید که در درخواست گواهینامه شما گنجانده می شود. چیزی که میخواهید وارد کنید چیزی است که به آن نام متمایز یا DN میگویند. تعداد زیادی فیلد وجود دارد اما می توانید مقداری را خالی بگذارید برای برخی از فیلدها یک مقدار پیش فرض وجود دارد، اگر '.' را وارد کنید، فیلد خالی می ماند. ----- نام کشور (کد 2 حرفی) [XX]:IN نام ایالت یا استان (نام کامل) []:محمد نام محل (به عنوان مثال، شهر) [شهر پیش فرض]:قاهره نام سازمان (به عنوان مثال، شرکت) [Default Company Ltd]:Mekano Tech نام واحد سازمانی (به عنوان مثال ، بخش) []:مصر نام مشترک (به عنوان مثال، نام شما یا نام میزبان سرور شما) []:server.mekan0.com آدرس ایمیل []:[ایمیل محافظت شده]
پس از آن کلید و گواهی را که با این دستورات برای CentOS / Debian ایجاد کردیم بررسی می کنیم
#cd/etc/apache2/ssl/[Debian/Ubuntu و توزیعهای مبتنی بر آن] #cd/etc/httpd/ssl/[CentOS و توزیعهای مبتنی بر آن] #ls -l مجموعا 8 -rw-r -r--. 1 ریشه ریشه 1424 7 سپتامبر 15:19 apache.crt -rw -r -r--. 1 root root 1704 7 سپتامبر 15:19 apache.key
بعد از این سه خط را در این مسیر اضافه می کنیم
( /etc/apache2/sites-available/000-default.conf ) برای دبیان
SSLEngine در SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
در مورد توزیع CentOS
این خطوط را در این مسیر اضافه کنید /etc/httpd/conf/httpd.conf
SSLEngine در SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
سپس شما پس انداز می کنید
سپس این دستور را اضافه کنید
#a2enmod ssl
سپس مطمئن شوید که این خط در این دو مسیر است
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = true;
سپس آپاچی را برای هر دو توزیع مجدد راه اندازی می کنیم
# systemctl راه اندازی مجدد apache2 [Debian/Ubuntu و توزیع های مبتنی بر آنها] # systemctl راه اندازی مجدد httpd [CentOS]
پس از آن، مرورگر خود را باز می کنید و IP سرور و مثلا PhpMyAdmin را درخواست می کنید
https://192.168.1.12/phpMyAdmin
شما IP را به آدرس IP خود تغییر می دهید
توجه داشته باشید که مرورگر به شما می گوید که اتصال امن نیست. این به این معنی نیست که مشکلی در اتصال وجود دارد. این فقط به این دلیل است که گواهی نامه خود امضا شده است.
در اینجا توضیح نصب گواهی امنیتی برای مدیر پایگاه داده به پایان می رسد، از بازدید شما متشکرم