Settu upp SSL vottorð fyrir PhpMyAdmin á Debian þjónustuCentOS
Friður, miskunn og blessun Guðs
Velkomin í nýja skýringu Mekano Tech fylgjendur
Í upphafi er uppsetning SSL skírteinis eitt það mikilvægasta við að vernda PhpMyAdmin og tryggja innskráningu þess, og það eykur öryggi netþjónsins þíns eða öryggi gagnagrunna vefsvæða þinna, og þetta hefur í för með sér stöðugleika og stöðugleika fyrir vinnu þína á Internetið.
Til að gera þetta skaltu setja upp mod_ssl pakkann á CentOS
# namm settu upp mod_ssl
Síðan búum við til möppu til að geyma lykilinn og vottorðið með þessari skipun
Athugaðu að þessi skipun er gild fyrir Debian dreifingu
# mkdir /etc/apache2/ssl [ Debian/Ubuntu og dreifingar byggðar á þeim] # mkdir /etc/httpd/ssl [CentOS og dreifingar byggðar á því]
Búðu til lykil og vottorð fyrir Debian / Ubuntu eða byggðar dreifingar þeirra með þessari skipun
# openssl req -x509 -hnútar -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Fyrir CentOS, bættu þessari skipun við
# openssl req -x509 -hnútar -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Þú munt breyta því sem er í rauðu í það sem hentar þér
...................................+++ ............ ................................ ...........................++ skrifa nýjan einkalykil á '/etc/httpd/ssl/apache.key' ----- Þú ert að fara að vera beðinn um að slá inn upplýsingar sem verða felldar inn í vottorðsbeiðnina þína. Það sem þú ert að fara að slá inn er það sem er kallað sérstakt nafn eða DN. Það eru nokkrir reiti en þú getur skilið eftir auða. Fyrir suma reiti verður sjálfgefið gildi, ef þú slærð inn '.' verður reiturinn látinn vera auður. ----- Landsheiti (2 stafa kóði) [XX]:IN Nafn ríkis eða héraðs (fullt nafn) []:Mohamed Heiti svæðis (td borg) [Sjálfgefin borg]:Cairo Nafn stofnunar (td fyrirtæki) [Default Company Ltd]:Mekano tækni Nafn skipulagsheildar (td hluti) []:Egyptaland Almennt nafn (td nafnið þitt eða hýsingarheiti netþjónsins þíns) []:server.mekan0.com Netfang []:[netvarið]
Næst athugum við lykilinn og vottorðið sem við bjuggum til með þessum skipunum fyrir CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu og dreifingar byggðar á þeim] #cd/etc/httpd/ssl/[CentOS og dreifingar byggðar á því] #ls -l alls 8 -rw-r -r-- . 1 rótarrót 1424 7. sep 15:19 apache.crt -rw -r -r--. 1 rót rót 1704 7. sep 15:19 apache.key
Eftir þetta bætum við við þremur línum á þessari leið
( /etc/apache2/sites-available/000-default.conf) fyrir Debian
SSLEngine á SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Hvað varðar CentOS dreifinguna
Bættu þessum línum við á þessari leið /etc/httpd/conf/httpd.conf
SSLEngine á SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Þá spararðu
Bættu síðan við þessari skipun
#a2enmod ssl
Gakktu úr skugga um að þessi lína sé í þessum tveimur brautum
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = satt;
Síðan endurræsum við Apache fyrir báðar dreifingar
# systemctl endurræsa apache2 [Debian/Ubuntu og dreifingar byggðar á þeim] # systemctl endurræsa httpd [CentOS]
Eftir það opnarðu vafrann þinn og biður um IP netþjóninn þinn og PhpMyAdmin, til dæmis
https://192.168.1.12/phpMyAdmin
Þú breytir IP í IP tölu þína
Athugaðu að vafrinn mun segja þér að tengingin sé ekki örugg. Þetta þýðir ekki að það sé vandamál með tenginguna.. Þetta er aðeins vegna þess að vottorðið er sjálfundirritað.
Hér lýkur útskýringunni á því að setja upp öryggisvottorð fyrir gagnagrunnsstjórann, takk fyrir heimsóknina