Instalirajte SSL certifikat za PhpMyAdmin na Debian serveruCentOS
Mir, milost i blagoslov Božji
Dobrodošli u novo objašnjenje Mekano Tech sljedbenika
U početku je instalacija SSL certifikata jedna od najvažnijih stvari u zaštiti PhpMyAdmina i osiguravanju njegove prijave, a to povećava sigurnost vašeg poslužitelja ili sigurnost baza podataka vaših stranica, a to podrazumijeva stabilnost i stabilnost vašeg rada na internet.
Da biste to učinili, instalirajte mod_ssl paket na CentOS
# yum instaliraj mod_ssl
Zatim kreiramo direktorij za pohranu ključa i certifikata s ovom naredbom
Imajte na umu da ovo vrijedi za Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu i distribucije koje se temelje na njima] # mkdir /etc/httpd/ssl [CentOS i distribucije temeljene na njemu]
S ovom naredbom stvorite ključ i certifikat za Debian/Ubuntu ili njihove distribucije
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Za CentOS, dodajte ovu naredbu
# openssl req -x509 -čvorovi -dana 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Promijenit ćete ono što je u crvenom u ono što vam odgovara
...................................++++ ............ .........................................................++ pisanje novog privatnog ključa u '/etc/httpd/ssl/apache.key' ----- Od vas će se tražiti da unesete informacije koje će biti uključene u vaš zahtjev za certifikatom. Ono što ćete unijeti je ono što se zove Distinguished Name ili DN. Ima dosta polja, ali možete ostaviti neka prazna. Za neka polja bit će zadana vrijednost, ako unesete '.', polje će ostati prazno. ----- Naziv zemlje (2 slova kod) [XX]:IN Naziv države ili pokrajine (puno ime) []:Mohamed Naziv mjesta (npr. grad) [Zadani grad]:Kairo Naziv organizacije (npr. tvrtka) [Zadana tvrtka doo]:Mekano Tech Naziv organizacijske jedinice (npr. Odjeljak) []:Egipat Uobičajeno ime (npr. vaše ime ili naziv hosta vašeg poslužitelja) []:poslužitelj.mekan0.com Email adresa []:[e-pošta zaštićena]
Nakon toga provjeravamo ključ i certifikat koji smo kreirali ovim naredbama za CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu i njegove distribucije] #cd/etc/httpd/ssl/[CentOS i distribucije koje se temelje na njemu] #ls -l ukupno 8 -rw-r -r--. 1 korijen korijen 1424 ruj 7 15:19 apache.crt -rw -r -r--. 1 korijen root 1704 ruj 7 15:19 apache.key
Nakon toga dodajemo tri reda na ovom putu
( /etc/apache2/sites-available/000-default.conf ) za Debian
SSLEngine na SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Što se tiče CentOS distribucije
Dodajte ove retke u ovaj put /etc/httpd/conf/httpd.conf
SSLEngine na SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Onda štedite
Zatim dodajte ovu naredbu
#a2enmod ssl
Zatim provjerite je li ova linija u ova dva puta
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = istina;
Zatim ponovno pokrećemo Apache za obje distribucije
# systemctl ponovno pokrenite apache2 [Debian/Ubuntu i distribucije temeljene na njima] # systemctl ponovno pokrenite httpd [CentOS]
Nakon toga otvorite svoj preglednik i zatražite IP vašeg poslužitelja i na primjer PhpMyAdmin
https://192.168.1.12/phpMyAdmin
Promijenite IP u svoju IP adresu
Imajte na umu da će vam preglednik reći da veza nije sigurna. To ne znači da postoji problem s vezom. To je samo zato što je certifikat samopotpisan.
Ovdje završava objašnjenje instaliranja sigurnosnog certifikata za administratora baze podataka, hvala na posjeti