Instal Sertifikat SSL untuk PhpMyAdmin pada layanan DebianCentOS
Damai, rahmat dan berkah Tuhan
Selamat datang di penjelasan baru pengikut Mekano Tech
Pada awalnya, menginstal Sertifikat SSL adalah salah satu hal terpenting dalam melindungi PhpMyAdmin dan mengamankan loginnya, dan ini meningkatkan keamanan server Anda atau keamanan database situs Anda, dan ini memerlukan stabilitas dan stabilitas untuk pekerjaan Anda di Internet.
Untuk melakukan ini, instal paket mod_ssl di CentOS
# yum instal mod_ssl
Kemudian kami membuat direktori untuk menyimpan kunci dan sertifikat dengan perintah ini
Perhatikan bahwa ini berlaku untuk Debian
# mkdir /etc/Apache2/ssl [ Debian/Ubuntu dan distribusi berdasarkan mereka] # mkdir /etc/httpd/ssl [CentOS dan distribusi berdasarkan itu]
Buat kunci dan sertifikat untuk Debian / Ubuntu atau distribusi berbasis mereka dengan perintah ini
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Untuk CentOS, tambahkan perintah ini
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/Apache.key -out /etc/httpd/ssl/Apache.crt
Anda akan mengubah apa yang berwarna merah menjadi apa yang cocok untuk Anda
...................................+++ ............ ..................... .................................++ menulis kunci pribadi baru ke '/etc/httpd/ssl/apache.key' ----- Anda akan diminta untuk memasukkan informasi yang akan dimasukkan ke dalam permintaan sertifikat Anda. Apa yang akan Anda masukkan adalah apa yang disebut Distinguished Name atau DN. Ada beberapa bidang tetapi Anda dapat mengosongkannya Untuk beberapa bidang akan ada nilai default, jika Anda memasukkan '.', bidang tersebut akan dikosongkan. ----- Nama Negara (kode 2 huruf) [XX]:IN Nama Negara Bagian atau Provinsi (nama lengkap) []:Mohamed Nama Lokalitas (mis., kota) [Kota Default]:Kairo Nama Organisasi (misalnya, perusahaan) [Default Company Ltd]:Tek Mekano Nama Unit Organisasi (misalnya, bagian) []:Mesir Nama Umum (misalnya, nama Anda atau nama host server Anda) []:server.mekan0.com Alamat email []:[email dilindungi]
Setelah itu kami memeriksa kunci dan sertifikat yang kami buat dengan perintah ini untuk CentOS / Debian
#cd/etc/Apache2/ssl/[Debian/Ubuntu dan distribusi berbasisnya] #cd/etc/httpd/ssl/[CentOS dan distribusi berdasarkan itu] #ls -l total 8 -rw-r -r--. 1 root root 1424 7 Sep 15:19 apache.crt -rw -r -r--. 1 root root 1704 7 Sep 15:19 apache.key
Setelah ini kami menambahkan tiga baris di jalur ini
( /etc/Apache2/sites-available/000-default.conf ) untuk Debian
SSLEngine pada SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Adapun distribusi CentOS
Tambahkan baris ini di jalur ini /etc/httpd/conf/httpd.conf
SSLEngine pada SSLCertificateFile /etc/httpd/ssl/Apache.crt SSLCertificateKeyFile /etc/httpd/ssl/Apache.key
Kemudian Anda simpan
Kemudian tambahkan perintah ini
#a2enmod ssl
Kemudian pastikan bahwa garis ini ada di dua jalur ini
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = benar;
Kemudian kita restart Apache untuk kedua distribusi
# systemctl restart Apache2 [Debian/Ubuntu dan distribusi berdasarkan mereka] # systemctl restart httpd [CentOS]
Setelah itu, Anda membuka browser Anda dan meminta IP server Anda dan PhpMyAdmin misalnya
https://192.168.1.12/phpMyAdmin
Anda mengubah IP ke alamat IP Anda
Perhatikan bahwa browser akan memberi tahu Anda bahwa koneksi tidak aman. Ini tidak berarti bahwa ada masalah dengan koneksi.. Ini hanya karena sertifikat ditandatangani sendiri.
Sekian penjelasan mengenai pemasangan security certificate untuk database administrator, terima kasih sudah berkunjung