התקן אישור SSL עבור PhpMyAdmin בשרת של DebianCentOS
שלום עליכם
ברוכים הבאים להסבר חדש עוקבים של Mekano Tech
בהתחלה, התקנת תעודת SSL היא אחד הדברים החשובים ביותר בהגנה על PhpMyAdmin ואבטחת הכניסה שלו, וזה משפר את אבטחת השרת שלך או את אבטחת מסדי הנתונים של האתרים שלך, וזה כרוך ביציבות ויציבות לעבודה שלך על האינטרנט.
כדי לעשות זאת, התקן את חבילת mod_ssl ב- CentOS
# יאם להתקין mod_ssl
לאחר מכן אנו יוצרים ספרייה לאחסון המפתח והאישור עם הפקודה הזו
שימו לב שזה תקף עבור דביאן
# mkdir /etc/apache2/ssl [ Debian/Ubuntu והפצות המבוססות עליהם] # mkdir /etc/httpd/ssl [CentOS והפצות המבוססות עליו]
צור את המפתח והאישור עבור Debian / Ubuntu או ההפצות המבוססות שלהם עם פקודה זו
# openssl req -x509 -nodes -ימים 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
עבור CentOS, הוסף פקודה זו
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
אתה תשנה את מה שמופיע באדום למה שמתאים לך
...................................+++ ............ ................................ ........................++ כתיבת מפתח פרטי חדש ל'/etc/httpd/ssl/apache.key' ----- אתה עומד להתבקש להזין מידע שיוכלל בבקשת האישור שלך. מה שאתה עומד להזין הוא מה שנקרא שם מובחן או DN. יש לא מעט שדות אבל אתה יכול להשאיר חלק ריקים עבור חלק מהשדות יהיה ערך ברירת מחדל, אם תזין '.', השדה יישאר ריק. ----- שם מדינה (קוד 2 אותיות) [XX]:IN שם המדינה או המחוז (שם מלא) []:מוחמד שם יישוב (למשל, עיר) [עיר ברירת מחדל]:בקהיר שם הארגון (למשל, חברה) [Default Company Ltd]:Mekano Tech שם היחידה הארגונית (למשל, קטע) []:מצרים שם משותף (למשל, השם שלך או שם המארח של השרת שלך) []:server.mekan0.com כתובת דוא"ל []:[מוגן בדוא"ל]
לאחר מכן אנו בודקים את המפתח והאישור שיצרנו עם הפקודות הללו עבור CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu וההפצות המבוססות שלה] #cd/etc/httpd/ssl/[CentOS והפצות המבוססות עליו] #ls -l סך הכל 8 -rw-r -r--. שורש 1 1424 7 בספטמבר 15:19 apache.crt -rw -r -r--. שורש 1 1704 7 בספטמבר 15:19 apache.key
לאחר מכן נוסיף את שלושת הקווים בנתיב זה
( /etc/apache2/sites-available/000-default.conf) עבור דביאן
SSLEngine על SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
לגבי הפצת CentOS
הוסף שורות אלה בנתיב זה /etc/httpd/conf/httpd.conf
SSLEngine על SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
ואז אתה שומר
לאחר מכן הוסף את הפקודה הזו
#a2enmod ssl
לאחר מכן ודא שהקו הזה נמצא בשני הנתיבים הללו
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = true;
לאחר מכן אנו מפעילים מחדש את Apache עבור שתי ההפצות
# systemctl restart apache2 [Debian/Ubuntu והפצות המבוססות עליהם] # systemctl restart httpd [CentOS]
לאחר מכן, אתה פותח את הדפדפן שלך ומבקש את ה-IP של השרת שלך ושל PhpMyAdmin, למשל
https://192.168.1.12/phpMyAdmin
אתה משנה את ה-IP לכתובת ה-IP שלך
שימו לב שהדפדפן יגיד לכם שהחיבור לא מאובטח זה לא אומר שיש בעיה בחיבור.. זה רק בגלל שהתעודה בחתימה עצמית.
כאן מסתיים ההסבר על התקנת תעודת אבטחה למנהל מסד הנתונים, תודה על הביקור