برای ورود امن به سیستم، گواهی SSL را برای PhpMyAdmin نصب کنید

گواهی SSL را برای PhpMyAdmin در سرویس دبیان نصب کنیدلینوکس

سلام و رحمت و برکات خداوند

به توضیح جدید پیروان Mekano Tech خوش آمدید

در ابتدا، نصب گواهی SSL یکی از مهمترین موارد در محافظت از PhpMyAdmin و ایمن سازی ورود آن است و این امر امنیت سرور شما یا امنیت پایگاه داده سایت های شما را افزایش می دهد و این امر مستلزم ثبات و پایداری کار شما بر روی آن است. اینترنت.

برای این کار بسته mod_ssl را روی CentOS نصب کنید

# yum install mod_ssl

سپس یک دایرکتوری برای ذخیره کلید و گواهی با این دستور ایجاد می کنیم

توجه داشته باشید که این برای دبیان معتبر است

# mkdir /etc/apache2/ssl [ Debian/Ubuntu و توزیع‌های مبتنی بر آنها] # mkdir /etc/httpd/ssl [CentOS و توزیع‌های مبتنی بر آن]

با این دستور کلید و گواهی را برای دبیان / اوبونتو یا توزیع های مبتنی بر آنها ایجاد کنید

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

برای CentOS، این دستور را اضافه کنید

همچنین بخوانید نحوه ایجاد ایمیل در سی پنل و ارسال و دریافت پیام

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt

شما رنگ قرمز را به آنچه مناسب شماست تغییر می دهید

................................+++ ........... .................................................++ نوشتن کلید خصوصی جدید در '/etc/httpd/ssl/apache.key' ----- قرار است از شما خواسته شود اطلاعاتی را وارد کنید که در درخواست گواهینامه شما گنجانده می شود. چیزی که می‌خواهید وارد کنید چیزی است که به آن نام متمایز یا DN می‌گویند. تعداد زیادی فیلد وجود دارد اما می توانید مقداری را خالی بگذارید برای برخی از فیلدها یک مقدار پیش فرض وجود دارد، اگر '.' را وارد کنید، فیلد خالی می ماند. ----- نام کشور (کد 2 حرفی) [XX]:IN
نام ایالت یا استان (نام کامل) []:محمد
نام محل (به عنوان مثال، شهر) [شهر پیش فرض]:قاهره
نام سازمان (به عنوان مثال، شرکت) [Default Company Ltd]:Mekano Tech
نام واحد سازمانی (به عنوان مثال ، بخش) []:مصر
نام مشترک (به عنوان مثال، نام شما یا نام میزبان سرور شما) []:server.mekan0.com
آدرس ایمیل []:[ایمیل محافظت شده]

پس از آن کلید و گواهی را که با این دستورات برای CentOS / Debian ایجاد کردیم بررسی می کنیم

همچنین بخوانید یک فایروال PhpMyAdmin ایجاد کنید تا محافظت از پایگاه های داده را افزایش دهید

#cd/etc/apache2/ssl/[Debian/Ubuntu و توزیع‌های مبتنی بر آن] #cd/etc/httpd/ssl/[CentOS و توزیع‌های مبتنی بر آن] #ls -l مجموعا 8 -rw-r -r--. 1 ریشه ریشه 1424 7 سپتامبر 15:19 apache.crt -rw -r -r--. 1 root root 1704 7 سپتامبر 15:19 apache.key

بعد از این سه خط را در این مسیر اضافه می کنیم

( /etc/apache2/sites-available/000-default.conf ) برای دبیان

SSLEngine در SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key

در مورد توزیع CentOS

این خطوط را در این مسیر اضافه کنید /etc/httpd/conf/httpd.conf

SSLEngine در SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key

سپس شما پس انداز می کنید

سپس این دستور را اضافه کنید

#a2enmod ssl

سپس مطمئن شوید که این خط در این دو مسیر است

/etc/phpmyadmin/config.inc.php

/etc/phpMyAdmin/config.inc.php

$cfg['ForceSSL'] = true;

سپس آپاچی را برای هر دو توزیع مجدد راه اندازی می کنیم

# systemctl راه اندازی مجدد apache2 [Debian/Ubuntu و توزیع های مبتنی بر آنها] # systemctl راه اندازی مجدد httpd [CentOS]

پس از آن، مرورگر خود را باز می کنید و IP سرور و مثلا PhpMyAdmin را درخواست می کنید

https://192.168.1.12/phpMyAdmin

شما IP را به آدرس IP خود تغییر می دهید

توجه داشته باشید که مرورگر به شما می گوید که اتصال امن نیست. این به این معنی نیست که مشکلی در اتصال وجود دارد. این فقط به این دلیل است که گواهی نامه خود امضا شده است.

همچنین بخوانید کنترل پنل هاست چیست؟

در اینجا توضیح نصب گواهی امنیتی برای مدیر پایگاه داده به پایان می رسد، از بازدید شما متشکرم