Enstale yon Sètifika SSL pou PhpMyAdmin sou Debian sèviCentOS
Lapè, mizèrikòd ak benediksyon Bondye
Byenveni nan yon nouvo eksplikasyon Mekano Tech disip yo
Nan kòmansman an, enstale yon Sètifika SSL se youn nan bagay ki pi enpòtan nan pwoteje PhpMyAdmin ak sekirize login li yo, e sa amelyore sekirite sèvè ou a oswa sekirite baz done sit ou yo, e sa mande estabilite ak estabilite pou travay ou sou. entènèt la.
Pou fè sa, enstale pake mod_ssl sou CentOS
# yum enstale mod_ssl
Lè sa a, nou kreye yon anyè nan magazen kle a ak sètifika ak lòd sa a
Remake byen ke sa a valab pou Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu ak distribisyon ki baze sou yo] # mkdir /etc/httpd/ssl [CentOS ak distribisyon ki baze sou li]
Kreye kle a ak sètifika pou Debian / Ubuntu oswa distribisyon ki baze sou yo ak lòd sa a
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Pou CentOS, ajoute lòd sa a
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Ou pral chanje sa ki an wouj nan sa ki kostim ou
....................................++ ............ ..................... ...........................++ ekri nouvo kle prive nan '/etc/httpd/ssl/apache.key' ----- Yo pral mande w pou antre enfòmasyon ki pral enkòpore nan demann sètifika w la. Sa ou pral antre se sa yo rele yon non distenge oswa yon DN. Gen kèk jaden men ou ka kite kèk vid Pou kèk jaden pral gen yon valè default, si ou antre '.', jaden an ap rete vid. ----- Non peyi (kòd 2 lèt) [XX]:IN Non Eta oswa Pwovens (non konplè) []:Mohamed Non Lokal (egzanp, vil) [Vil Default]:Cairo Non òganizasyon (egzanp, konpayi) [Default Company Ltd]:Mekano Tech Non inite òganizasyonèl (egzanp, seksyon) []:peyi Lejip Non komen (egzanp, non ou oswa non sèvè ou a) []:server.mekan0.com Adrès Imèl []:[imèl pwoteje]
Apre sa, nou tcheke kle a ak sètifika ke nou te kreye ak kòmandman sa yo pou CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu ak distribisyon ki baze sou li yo] #cd/etc/httpd/ssl/[CentOS ak distribisyon ki baze sou li] #ls -l total 8 -rw-r -r--. 1 rasin rasin 1424 Sep 7 15:19 apache.crt -rw -r -r--. 1 rasin rasin 1704 Sep 7 15:19 apache.key
Apre sa, nou ajoute twa liy yo nan chemen sa a
(/etc/apache2/sites-available/000-default.conf) pou Debian
SSLEngine sou SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Kòm pou distribisyon an CentOS
Ajoute liy sa yo nan chemen sa a /etc/httpd/conf/httpd.conf
SSLEngine sou SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Lè sa a, ou sove
Lè sa a, ajoute lòd sa a
#a2enmod ssl
Lè sa a, asire w ke liy sa a se nan de chemen sa yo
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = vre;
Lè sa a, nou rekòmanse Apache pou tou de distribisyon
# systemctl rekòmanse apache2 [Debian/Ubuntu ak distribisyon ki baze sou yo] # systemctl rekòmanse httpd [CentOS]
Apre sa, ou louvri navigatè ou a epi mande IP sèvè ou a ak PhpMyAdmin pou egzanp
https://192.168.1.12/phpMyAdmin
Ou chanje IP a nan adrès IP ou
Remake byen ke navigatè a pral di w ke koneksyon an pa an sekirite. Sa pa vle di ke gen yon pwoblèm ak koneksyon an.. Sa a se sèlman paske sètifika a siyen tèt li.
Isit la fini eksplikasyon pou enstale yon sètifika sekirite pou administratè baz done a, mèsi pou vizite