Ynstallearje in SSL -sertifikaat foar PhpMyAdmin op Debian -tsjinstCentOS
Frede, genede en segeningen fan God
Wolkom by in nije útlis Mekano Tech followers
Yn it begjin is it ynstallearjen fan in SSL -sertifikaat ien fan 'e wichtichste dingen by it beskermjen fan PhpMyAdmin en it befeiligjen fan har oanmelding, en dit fersterket de feiligens fan jo server as de feiligens fan' e databases fan jo siden, en dit hâldt stabiliteit en stabiliteit yn foar jo wurk oan it ynternet.
Om dit te dwaan, ynstallearje it pakket mod_ssl op CentOS
# yum ynstallearje mod_ssl
Dan meitsje wy in map om de kaai en sertifikaat mei dit kommando op te slaan
Tink derom dat dit jildich is foar Debian
# mkdir/etc/apache2/ssl [Debian/Ubuntu en distribúsjes basearre op har] # mkdir/etc/httpd/ssl [CentOS en distribúsjes dêre basearre]
Meitsje de kaai en sertifikaat foar Debian / Ubuntu as har basearre distribúsjes mei dit kommando
# openssl req -x509 -nodes -days 365 -nije kaai rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Foar CentOS, foegje dit kommando ta
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Jo sille wat yn read is feroarje yn wat by jo past
................................... +++ ............ ..................... ........................... ++ nije privee kaai skriuwe nei '/etc/httpd/ssl/apache.key' ----- Jo steane op it punt om frege te wurden om ynformaasje yn te fieren dy't sil wurde opnommen yn jo sertifikaatoanfraach. Wat jo op it punt steane yn te gean is wat in Distinguished Name as in DN hjit. D'r binne nochal wat fjilden, mar jo kinne wat leech litte Foar guon fjilden sil d'r in standertwearde wêze, as jo '.' Ynfiere, sil it fjild leech bliuwe. ----- Lân Namme (koade mei 2 letters) [XX]:IN Steat of provinsje Namme (folsleine namme) []:Mohamed Lokaliteitsnamme (bgl. Stêd) [Standert stêd]:cairo Organisaasje Namme (bgl. Bedriuw) [Standert Bedriuw Ltd]:Mekano Tech Namme fan organisaasje-ienheid (bgl. Seksje) []:Egypte Mienskiplike namme (bgl. Jo namme as de hostnamme fan jo server) []:server.mekan0.com E-postadres []:[e-post beskerme]
Dêrnei kontrolearje wy de kaai en it sertifikaat dat wy hawwe makke mei dizze kommando's foar CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu en de basearre distribúsjes] #cd/etc/httpd/ssl/[CentOS en distribúsjes dêre basearre] #ls -l totaal 8 -rw -r -r--. 1 root root 1424 sept 7 15:19 apache.crt -rw -r -r--. 1 root root 1704 7 septimber 15:19 apache.key
Hjirnei foegje wy de trije rigels ta oan dit paad
(/etc/apache2/sites-available/000-default.conf) foar Debian
SSLEngine op SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
As foar de CentOS -ferdieling
Foegje dizze rigels ta yn dit paad /etc/httpd/conf/httpd.conf
SSLEngine op SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Dan besparje jo
Foegje dan dit kommando ta
#a2enmod ssl
Soargje dan dat dizze line yn dizze twa paden is
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$ cfg ['ForceSSL'] = wier;
Dan starte wy Apache opnij foar beide distribúsjes
# systemctl opnij starte apache2 [Debian/Ubuntu en distribúsjes basearre op har] # systemctl opnij starte httpd [CentOS]
Dêrnei iepenje jo jo browser en freegje it IP fan jo server en PhpMyAdmin bygelyks oan
https://192.168.1.12/phpMyAdmin
Jo feroarje it IP nei jo IP -adres
Tink derom dat de browser jo sil fertelle dat de ferbining net feilich is. Dit betsjuttet net dat d'r in probleem is mei de ferbining .. Dit is allinich om't it sertifikaat selsûndertekene is.
Hjir einiget de útlis oer it ynstallearjen fan in befeiligingssertifikaat foar de databankbehearder, tank foar jo besykjen