Instale un certificado SSL para PhpMyAdmin no servizo DebianCentOS
Paz, misericordia e bendicións de Deus
Benvidos a unha nova explicación seguidores de Mekano Tech
Ao principio, instalar un certificado SSL é unha das cousas máis importantes para protexer PhpMyAdmin e asegurar o seu inicio de sesión, e isto mellora a seguridade do teu servidor ou das bases de datos dos teus sitios, e isto implica estabilidade e estabilidade para o teu traballo. O internet.
Para iso, instale o paquete mod_ssl en CentOS
# yum install mod_ssl
Despois creamos un directorio para almacenar a clave e o certificado con este comando
Teña en conta que isto é válido para Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu e distribucións baseadas neles] # mkdir /etc/httpd/ssl [CentOS e distribucións baseadas nel]
Crea a clave e o certificado para Debian/Ubuntu ou as súas distribucións baseadas con este comando
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Para CentOS, engade este comando
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Cambiarás o que está en vermello polo que che convén
....................................++ ............ .....................................................................++ escribindo unha nova clave privada en '/etc/httpd/ssl/apache.key' ----- Está a piques de pedirlle que introduza información que se incorporará á súa solicitude de certificado. O que está a piques de introducir é o que se chama Nome Distinguido ou DN. Hai bastantes campos pero podes deixar algúns en branco Para algúns campos haberá un valor predeterminado, se introduces '.', o campo quedará en branco. ----- Nome do país (código de 2 letras) [XX]:IN Nome do estado ou provincia (nome completo) []:Mohamed Nome da localidade (por exemplo, cidade) [Cidade predeterminada]:Cairo Nome da organización (por exemplo, empresa) [Default Company Ltd]:Mekano Tech Nome da unidade organizativa (por exemplo, sección) []:Exipto Nome común (por exemplo, o teu nome ou o nome de host do teu servidor) []:server.mekan0.com Enderezo electrónico []:[protexido por correo electrónico]
Despois diso comprobamos a clave e o certificado que creamos con estes comandos para CentOS/Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu e as súas distribucións baseadas] #cd/etc/httpd/ssl/[CentOS e distribucións baseadas nel] #ls -l total 8 -rw-r -r--. 1 raíz raíz 1424 7 de setembro 15:19 apache.crt -rw -r -r--. 1 raíz raíz 1704 7 de setembro 15:19 apache.key
Despois diso engadimos as tres liñas deste camiño
( /etc/apache2/sites-available/000-default.conf ) para Debian
SSLEngine en SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
En canto á distribución CentOS
Engade estas liñas neste camiño /etc/httpd/conf/httpd.conf
SSLEngine en SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Despois gardas
A continuación, engade este comando
#a2enmod ssl
Despois asegúrate de que esta liña estea nestes dous camiños
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = verdadeiro;
Despois reiniciamos Apache para ambas as distribucións
# systemctl restart apache2 [Debian/Ubuntu e distribucións baseadas neles] # systemctl restart httpd [CentOS]
Despois diso, abres o teu navegador e solicitas a IP do teu servidor e PhpMyAdmin, por exemplo
https://192.168.1.12/phpMyAdmin
Cambias a IP polo teu enderezo IP
Teña en conta que o navegador indicará que a conexión non é segura. Isto non significa que haxa un problema coa conexión. Isto é só porque o certificado está asinado por si mesmo.
Aquí remata a explicación da instalación dun certificado de seguridade para o administrador da base de datos, grazas por visitar