DebianサーブにPhpMyAdminのSSL証明書をインストールするCentOSの
神の平和、憐れみ、そして祝福
新しい説明へようこそメカノテックフォロワー
当初、SSL証明書のインストールは、PhpMyAdminを保護し、ログインを保護する上で最も重要なことのXNUMXつです。これにより、サーバーのセキュリティまたはサイトのデータベースのセキュリティが強化されます。これにより、作業の安定性と安定性が確保されます。インターネット。
これを行うには、CentOSにmod_sslパッケージをインストールします
#yum install mod_ssl
次に、このコマンドを使用して、キーと証明書を格納するディレクトリを作成します
これはDebianに有効であることに注意してください
#mkdir / etc / apache2 / ssl [Debian / Ubuntuとそれに基づくディストリビューション] #mkdir / etc / httpd / ssl [CentOSとそれに基づくディストリビューション]
このコマンドを使用して、Debian / Ubuntuまたはそれらのベースのディストリビューションのキーと証明書を作成します
#openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
CentOSの場合、このコマンドを追加します
#openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
赤で表示されているものを自分に合ったものに変更します
................................... +++...........。 ..................... ........................... ++ '/etc/httpd/ssl/apache.key'に新しい秘密鍵を書き込む-----証明書要求に組み込まれる情報の入力を求められようとしています。 入力しようとしているのは、いわゆる識別名またはDNです。 かなりの数のフィールドがありますが、空白のままにすることができます。一部のフィールドにはデフォルト値があり、「。」と入力すると、フィールドは空白のままになります。 -----国名(2文字のコード)[XX]:IN 都道府県名(氏名)[]:モハメド 地域名(例:都市)[デフォルト都市]:カイロ 組織名(例:会社)[Default Company Ltd]:メカノテック 組織単位名(例:セクション)[]:エジプト 共通名(例:名前またはサーバーのホスト名)[]:サーバー.mekan0.com 電子メールアドレス []:[メール保護]
その後、CentOS / Debian用にこれらのコマンドで作成したキーと証明書を確認します
#cd / etc / apache2 / ssl / [Debian / Ubuntuとそれに基づくディストリビューション] #cd / etc / httpd / ssl / [CentOSとそれに基づくディストリビューション] #ls -l total 8 -rw-r -r-- 。 1ルートルート1424月7日15:19apache.crt -rw -r-r--。 1ルートルート1704月7日15:19apache.key
この後、このパスにXNUMX行を追加します
(/etc/apache2/sites-available/000-default.conf)Debianの場合
SSLCertificateFile上のSSLEngine / etc / apache2 / ssl / apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
CentOSディストリビューションについて
このパスにこれらの行を追加します /etc/httpd/conf/httpd.conf
SSLCertificateFile上のSSLEngine / etc / httpd / ssl / apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
次に保存します
次に、このコマンドを追加します
#a2enmod ssl
次に、この行がこれらXNUMXつのパスにあることを確認します
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$ cfg ['ForceSSL'] = true;
次に、両方のディストリビューションでApacheを再起動します
#systemctl restart apache2 [Debian / Ubuntuおよびそれらに基づくディストリビューション] #systemctl restart httpd [CentOS]
その後、ブラウザを開いて、サーバーとPhpMyAdminなどのIPを要求します。
https://192.168.1.12/ phpMyAdmin
IPを自分のIPアドレスに変更します
ブラウザは接続が安全でないことを通知することに注意してください。これは接続に問題があることを意味するものではありません。これは証明書が自己署名されているためです。
これで、データベース管理者向けのセキュリティ証明書のインストールの説明は終わりです。アクセスしていただきありがとうございます。