Installa il certificato SSL per PhpMyAdmin su Debian serveCentOS
Pace, misericordia e benedizioni di Dio
Benvenuti in una nuova spiegazione follower Mekano Tech
All'inizio, l'installazione di un certificato SSL è una delle cose più importanti per proteggere PhpMyAdmin e proteggere il suo login, e questo migliora la sicurezza del tuo server o la sicurezza dei database dei tuoi siti, e questo comporta stabilità e stabilità per il tuo lavoro su Internet.
Per fare ciò, installa il pacchetto mod_ssl su CentOS
# yum installa mod_ssl
Quindi creiamo una directory per memorizzare la chiave e il certificato con questo comando
Nota che questo è valido per Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu e distribuzioni basate su di essi] # mkdir /etc/httpd/ssl [CentOS e distribuzioni basate su di esso]
Crea la chiave e il certificato per Debian / Ubuntu o le loro distribuzioni basate con questo comando
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Per CentOS, aggiungi questo comando
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Cambierai ciò che è in rosso con ciò che fa per te
...................................+++ ............ ..................... ...........................++ scrittura di una nuova chiave privata in '/etc/httpd/ssl/apache.key' ----- Ti verrà chiesto di inserire le informazioni che verranno incorporate nella richiesta di certificato. Quello che stai per inserire è quello che viene chiamato un Distinguished Name o un DN. Ci sono alcuni campi ma puoi lasciarne alcuni vuoti Per alcuni campi ci sarà un valore predefinito, se inserisci '.', il campo verrà lasciato vuoto. ----- Nome del Paese (codice di 2 lettere) [XX]:IN Nome dello stato o della provincia (nome completo) []:Mohamed Nome località (ad es. città) [Città predefinita]:Cairo Nome dell'organizzazione (ad es. azienda) [Default Company Ltd]:Tecnologia Mecano Nome unità organizzativa (ad es. Sezione) []:Egitto Nome comune (ad es. il tuo nome o il nome host del tuo server) []:server.mekan0.com Indirizzo email []:[email protected]
Dopodiché controlliamo la chiave e il certificato che abbiamo creato con questi comandi per CentOS/Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu e le sue distribuzioni basate] #cd/etc/httpd/ssl/[CentOS e distribuzioni basate su di esso] #ls -l total 8 -rw-r -r--. 1 radice radice 1424 7 settembre 15:19 apache.crt -rw -r -r--. 1 radice radice 1704 7 set 15:19 apache.key
Dopo questo aggiungiamo le tre linee in questo percorso
( /etc/apache2/sites-available/000-default.conf ) per Debian
SSLEngine su SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Per quanto riguarda la distribuzione CentOS
Aggiungi queste righe in questo percorso /etc/httpd/conf/httpd.conf
SSLEngine su SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Allora risparmi
Quindi aggiungi questo comando
#a2enmod ssl
Quindi assicurati che questa linea sia in questi due percorsi
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = vero;
Quindi riavviamo Apache per entrambe le distribuzioni
# systemctl restart apache2 [Debian/Ubuntu e distribuzioni basate su di essi] # systemctl restart httpd [CentOS]
Successivamente, apri il browser e richiedi l'IP del tuo server e PhpMyAdmin, ad esempio
https://192.168.1.12/phpMyAdmin
Cambia l'IP con il tuo indirizzo IP
Nota che il browser ti dirà che la connessione non è sicura, questo non significa che ci sia un problema con la connessione.. Questo è solo perché il certificato è autofirmato.
Qui finisce la spiegazione dell'installazione di un certificato di sicurezza per l'amministratore del database, grazie per la visita