Telepítsen egy SSL-tanúsítványt a PhpMyAdmin számára a Debian szerverenCentOS
Békesség, irgalom és Isten áldása
Üdvözöljük az új magyarázatban, a Mekano Tech követői
Kezdetben az SSL-tanúsítvány telepítése az egyik legfontosabb dolog a PhpMyAdmin védelmében és bejelentkezési biztosításában, és ez növeli a szerver vagy a webhelyek adatbázisainak biztonságát, ami stabilitást és stabilitást jelent a az internet.
Ehhez telepítse a mod_ssl csomagot a CentOS rendszeren
# yum install mod_ssl
Ezután ezzel a paranccsal létrehozunk egy könyvtárat a kulcs és a tanúsítvány tárolására
Vegye figyelembe, hogy ez a Debianra érvényes
# mkdir /etc/apache2/ssl [ Debian/Ubuntu és az ezeken alapuló disztribúciók] # mkdir /etc/httpd/ssl [CentOS és az arra épülő disztribúciók]
Ezzel a paranccsal hozza létre a kulcsot és a tanúsítványt a Debian / Ubuntu vagy az ezeken alapuló disztribúciók számára
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
CentOS esetén adja hozzá ezt a parancsot
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Megváltoztatja azt, ami pirossal van, az Ön számára megfelelőre
................................+++ ................ .....................................................++ új privát kulcs írása a '/etc/httpd/ssl/apache.key' címre ----- Arra készül, hogy olyan információkat adjon meg, amelyeket beépít a tanúsítványkérelmébe. Amit most beír, az úgynevezett megkülönböztetett név vagy elutasított név. Jó néhány mező van, de néhányat üresen hagyhat Egyes mezőknél alapértelmezett érték lesz, ha beírja a '.'-t, a mező üresen marad. ----- Ország neve (kétbetűs kód) [XX]:IN Állam vagy tartomány neve (teljes név) []:Mohamed Helység neve (pl. város) [Alapértelmezett város]:Kairó Szervezet neve (pl. cég) [Default Company Ltd]:Mekano Tech Szervezeti egység neve (pl. Szakasz) []:Egyiptom Közös név (pl. az Ön neve vagy a szerver gazdagépneve) []:server.mekan0.com Email cím []:[e-mail védett]
Ezt követően ellenőrizzük a kulcsot és a tanúsítványt, amelyet ezekkel a parancsokkal hoztunk létre a CentOS / Debian számára
#cd/etc/apache2/ssl/[Debian/Ubuntu és alapú disztribúciói] #cd/etc/httpd/ssl/[CentOS és az arra épülő disztribúciók] #ls -l összesen 8 -rw-r -r--. 1 gyökérgyökér 1424. szeptember 7. 15:19 apache.crt -rw -r -r--. 1 gyökérgyökér 1704 Sep 7 15:19 apache.key
Ezután adjuk hozzá a három sort ezen az úton
( /etc/apache2/sites-available/000-default.conf) Debianhoz
SSLEngine az SSLCertificateFile fájlban /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Ami a CentOS disztribúciót illeti
Adja hozzá ezeket a sorokat ezen az útvonalon /etc/httpd/conf/httpd.conf
SSLEngine az SSLCertificateFile fájlban /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Akkor spórolsz
Ezután adja hozzá ezt a parancsot
#a2enmod ssl
Ezután győződjön meg arról, hogy ez a vonal ezen a két úton van
/etc/phpmyadmin/config.inc.php
/etc/phpmyadmin/config.inc.php fájlban
$cfg['ForceSSL'] = igaz;
Ezután mindkét disztribúcióhoz újraindítjuk az Apache-t
# systemctl restart apache2 [Debian/Ubuntu és az ezeken alapuló disztribúciók] # systemctl restart httpd [CentOS]
Ezután megnyitja a böngészőt, és lekéri például a szerver és a PhpMyAdmin IP-jét
https://192.168.1.12/phpMyAdmin
Megváltoztatja az IP-t az IP-címére
Ne feledje, hogy a böngésző jelzi, hogy a kapcsolat nem biztonságos. Ez nem jelenti azt, hogy probléma van a kapcsolattal. Ez csak azért van, mert a tanúsítvány önaláírt.
Itt ér véget a biztonsági tanúsítvány telepítésének magyarázata az adatbázis-adminisztrátor számára. Köszönjük látogatását