Asenna SSL-sertifikaatti PhpMyAdminille Debian-palvelimelleCentOS
Rauha, armo ja Jumalan siunaukset
Tervetuloa uuteen selitykseen Mekano Techin seuraajat
Alussa SSL-varmenteen asentaminen on yksi tärkeimmistä asioista PhpMyAdminin suojaamisessa ja sen sisäänkirjautumisen turvaamisessa, ja tämä parantaa palvelimesi tai sivustojesi tietokantojen turvallisuutta, mikä lisää vakautta ja vakautta työllesi. Internetissä.
Voit tehdä tämän asentamalla mod_ssl-paketin CentOS:ään
# yum asenna mod_ssl
Sitten luomme hakemiston avaimen ja varmenteen tallentamiseen tällä komennolla
Huomaa, että tämä koskee Debiania
# mkdir /etc/apache2/ssl [ Debian/Ubuntu ja niihin perustuvat jakelut] # mkdir /etc/httpd/ssl [CentOS ja siihen perustuvat jakelut]
Luo avain ja varmenne Debianille/Ubuntulle tai niiden perustuville jakeluille tällä komennolla
# openssl req -x509 -solmut -päivää 365 -newkey rsa:2048 -avain /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Lisää tämä komento CentOS:lle
# openssl req -x509 -solmut -päivää 365 -newkey rsa:2048 -avain /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Muutat punaisella merkityn sinulle sopivan
................................+++ ............ ..............................................................++ uuden yksityisen avaimen kirjoittaminen hakemistoon '/etc/httpd/ssl/apache.key' ----- Sinua pyydetään antamaan tiedot, jotka sisällytetään varmennepyyntöösi. Mitä aiot kirjoittaa, on niin kutsuttu erottuva nimi tai epäluuloinen nimi. Kenttejä on melko vähän, mutta voit jättää osan tyhjiksi Joillekin kentille on oletusarvo, jos syötät '.', kenttä jätetään tyhjäksi. ----- Maan nimi (2-kirjaiminen koodi) [XX]:IN Osavaltion tai provinssin nimi (koko nimi) []:Mohamed Paikkakunnan nimi (esim. kaupunki) [oletuskaupunki]:Kairo Organisaation nimi (esim. yritys) [Default Company Ltd]:Mekano Tech Organisaatioyksikön nimi (esim. Osasto) []:Egypti Yleisnimi (esim. nimesi tai palvelimesi isäntänimi) []:server.mekan0.com Sähköpostiosoite []:[sähköposti suojattu]
Sen jälkeen tarkistamme avaimen ja varmenteen, jonka loimme näillä komennoilla CentOS / Debianille
#cd/etc/apache2/ssl/[Debian/Ubuntu ja siihen perustuvat jakelut] #cd/etc/httpd/ssl/[CentOS ja siihen perustuvat jakelut] #ls -l yhteensä 8 -rw-r -r--. 1 juurijuuri 1424 7. syyskuuta 15:19 apache.crt -rw -r -r--. 1 juurijuuri 1704 7. syyskuuta 15:19 apache.key
Tämän jälkeen lisäämme tämän polun kolme riviä
( /etc/apache2/sites-available/000-default.conf) Debianille
SSLEngine SSLCertificateFilessa /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Mitä tulee CentOS-jakeluun
Lisää nämä rivit tähän polkuun /etc/httpd/conf/httpd.conf
SSLEngine SSLCertificateFilessä /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Sitten säästät
Lisää sitten tämä komento
#a2enmod ssl
Varmista sitten, että tämä viiva on näillä kahdella polulla
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = tosi;
Sitten käynnistämme Apachen uudelleen molemmille jakeluille
# systemctl uudelleenkäynnistys apache2 [Debian/Ubuntu ja niihin perustuvat jakelut] # systemctl uudelleenkäynnistys httpd [CentOS]
Tämän jälkeen avaat selaimesi ja pyydät palvelimesi IP-osoitetta ja esimerkiksi PhpMyAdminin
https://192.168.1.12/phpMyAdmin
Vaihdat IP:n IP-osoitteeksi
Huomaa, että selain ilmoittaa, että yhteys ei ole suojattu. Tämä ei tarkoita, että yhteydessä olisi ongelmia. Tämä johtuu vain siitä, että varmenne on itse allekirjoitettu.
Tähän päättyy selitys tietokannan ylläpitäjän suojausvarmenteen asentamisesta, kiitos käynnistä