Տեղադրեք SSL վկայագիր PhpMyAdmin- ի համար Debian ծառայության վրաCentOS
Խաղաղություն, ողորմություն և Աստծո օրհնություններ
Բարի գալուստ Mekano Tech-ի հետևորդների նոր բացատրություն
Սկզբում, SSL վկայագրի տեղադրումը ամենակարևոր բաներից մեկն է `պաշտպանելու PhpMyAdmin- ը և ապահովելու դրա մուտքը, և դա բարձրացնում է ձեր սերվերի անվտանգությունը կամ ձեր կայքերի տվյալների շտեմարանների անվտանգությունը, և դա ենթադրում է կայունություն և կայունություն ձեր աշխատանքի համար: Համացանց.
Դա անելու համար տեղադրեք mod_ssl փաթեթը CentOS- ում
# yum տեղադրել mod_ssl
Այնուհետև մենք ստեղծում ենք գրացուցակ ՝ այս հրամանով բանալին և վկայագիրը պահելու համար
Նշենք, որ սա վավեր է Debian- ի համար
# mkdir/etc/apache2/ssl [Debian/Ubuntu և դրանց հիման վրա տարածումներ] # mkdir/etc/httpd/ssl [CentOS և դրա հիման վրա բաշխումներ]
Այս հրամանով ստեղծեք Debian / Ubuntu- ի բանալին և վկայագիրը կամ դրանց վրա հիմնված բաշխումները
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
CentOS- ի համար ավելացրեք այս հրամանը
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Կարմիրով եղածը կփոխեք այն, ինչ ձեզ հարմար է
................................... +++ ............ ..................... ........................... ++ «/etc/httpd/ssl/apache.key»-ին նոր մասնավոր բանալի գրելը ----- Ձեզանից կպահանջվի մուտքագրել տեղեկատվություն, որը կներառվի ձեր վկայագրի հարցման մեջ: Այն, ինչ մտադիր եք մուտքագրել, այն է, ինչ կոչվում է Հարգելի անուն կամ DN: Կան բավականին շատ դաշտեր, բայց կարող եք դատարկ թողնել: Որոշ դաշտերի համար կանխադրված արժեք կլինի, եթե մուտքագրեք '.', Դաշտը դատարկ կմնա: ----- Երկրի անուն (2 տառի ծածկագիր) [XX]:IN Պետություն կամ նահանգի անուն (ամբողջական անուն) []:Մոհամեդ Տեղանքի անվանումը (օր., Քաղաք) [Default City]:Cairo Կազմակերպության անվանումը (օրինակ, ընկերություն) [Default Company Ltd]:Մեկանո Տեխ Կազմակերպական միավորի անունը (օրինակ, բաժին) []:egypt Ընդհանուր անուն (օրինակ ՝ ձեր անունը կամ ձեր սերվերի հյուրընկալողի անունը) []:server.mekan0.com Էլեկտրոնային հասցե []:[էլեկտրոնային փոստով պաշտպանված]
Դրանից հետո մենք ստուգում ենք բանալին և վկայագիրը, որը մենք ստեղծել ենք այս հրամաններով CentOS / Debian- ի համար
#cd/etc/apache2/ssl/[Debian/Ubuntu և դրա վրա հիմնված բաշխումները] #cd/etc/httpd/ssl/[CentOS և դրա հիման վրա բաշխումները] #ls -l ընդհանուր 8 -rw -r -r--. 1 արմատային արմատ 1424 սեպտեմբերի 7 15:19 apache.crt -rw -r -r--. 1 արմատային արմատ 1704 սեպտեմբերի 7 15:19 apache.key
Դրանից հետո մենք այս տողում ավելացնում ենք երեք տող
(/etc/apache2/sites-available/000-default.conf) Debian- ի համար
SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Ինչ վերաբերում է CentOS բաշխմանը
Այս տողում ավելացրեք այս տողերը /etc/httpd/conf/httpd.conf
SSLEngine on SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Հետո խնայում ես
Այնուհետեւ ավելացրեք այս հրամանը
# a2enmod ssl
Ապա համոզվեք, որ այս տողը գտնվում է այս երկու ուղիներում
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$ cfg ['ForceSSL'] = ճշմարիտ;
Այնուհետեւ մենք վերագործարկում ենք Apache- ը երկու բաշխման համար
# systemctl վերագործարկեք apache2 [Debian/Ubuntu և դրանց հիման վրա տարածումներ] # systemctl վերագործարկեք httpd [CentOS]
Դրանից հետո դուք բացում եք ձեր դիտարկիչը և պահանջում ձեր սերվերի և օրինակ ՝ PhpMyAdmin- ի IP հասցեն
https://192.168.1.12/phpMyAdmin
Դուք IP- ն փոխում եք ձեր IP հասցեի
Նկատի ունեցեք, որ դիտարկիչը ձեզ կասի, որ կապն ապահով չէ: Սա չի նշանակում, որ կապի հետ կապված խնդիր կա: Սա միայն այն պատճառով, որ վկայագիրը ինքն ստորագրված է:
Այստեղ ավարտվում է տվյալների բազայի ադմինիստրատորի անվտանգության վկայականի տեղադրման բացատրությունը, շնորհակալություն այցելության համար
