დააინსტალირეთ SSL სერთიფიკატი PhpMyAdmin– ისთვის Debian სერვისზეCentOS
მშვიდობა, წყალობა და ღვთის კურთხევა
კეთილი იყოს თქვენი მობრძანება Mekano Tech-ის მიმდევრების ახალ განმარტებაში
დასაწყისში, SSL სერთიფიკატის დაყენება არის ერთ -ერთი ყველაზე მნიშვნელოვანი რამ PhpMyAdmin- ის დაცვისა და მისი შესვლის უზრუნველსაყოფად, რაც აძლიერებს თქვენი სერვერის უსაფრთხოებას ან თქვენი საიტების მონაცემთა ბაზების უსაფრთხოებას და ეს გულისხმობს სტაბილურობას და სტაბილურობას თქვენი მუშაობისთვის. ინტერნეტი.
ამისათვის დააინსტალირეთ mod_ssl პაკეტი CentOS– ზე
# yum დააინსტალირეთ mod_ssl
შემდეგ ჩვენ ვქმნით დირექტორია ამ ბრძანებით გასაღების და სერთიფიკატის შესანახად
გაითვალისწინეთ, რომ ეს მოქმედებს დებიანისთვის
# mkdir/etc/apache2/ssl [Debian/Ubuntu და მათზე დაფუძნებული განაწილებები] # mkdir/etc/httpd/ssl [CentOS და განაწილება მის საფუძველზე]
შექმენით გასაღები და სერთიფიკატი Debian / Ubuntu– სთვის ან მათი დაფუძნებული განაწილება ამ ბრძანებით
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
CentOS– ისთვის დაამატეთ ეს ბრძანება
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
თქვენ შეცვლით იმას, რაც წითელია, რაც თქვენთვის შესაფერისია
................................... +++ ............ ..................... ........................... ++ წერილობით ახალი პირადი გასაღები '/etc/httpd/ssl/apache.key' ----- თქვენ აპირებთ მოგაწოდოთ ინფორმაცია, რომელიც შეიტანება თქვენს სერტიფიკატის მოთხოვნაში. რასაც თქვენ აპირებთ შეიყვანოთ არის ის, რასაც ჰქვია გამორჩეული სახელი ან DN. საკმაოდ ბევრი ველია, მაგრამ შეგიძლიათ დატოვოთ ცარიელი ზოგიერთი ველისთვის იქნება ნაგულისხმევი მნიშვნელობა, თუ შეიყვანთ '.', ველი ცარიელი დარჩება. ----- ქვეყნის სახელი (2 ასო კოდი) [XX]:IN შტატის ან პროვინციის სახელი (სრული სახელი) []:მუჰამედი დასახლების სახელი (მაგ. ქალაქი) [ნაგულისხმევი ქალაქი]:კაიროში ორგანიზაციის სახელი (მაგ. კომპანია) [Default Company Ltd]:მეკანო ტექნიკური ორგანიზაციული ერთეულის სახელი (მაგ. განყოფილება) []:ეგვიპტეში საერთო სახელი (მაგალითად, თქვენი სახელი ან თქვენი სერვერის მასპინძელი სახელი) []:server.mekan0.com Ელექტრონული მისამართი []:[ელ.ფოსტით დაცულია]
ამის შემდეგ ჩვენ ვამოწმებთ გასაღებს და სერტიფიკატს, რომელიც ჩვენ შევქმენით ამ ბრძანებებით CentOS / Debian– ისთვის
#cd/etc/apache2/ssl/[Debian/Ubuntu და მისი დაფუძნებული განაწილება] #cd/etc/httpd/ssl/[CentOS და მასზე დაფუძნებული განაწილება] #ls -l სულ 8 -rw -r -r--. 1 ძირეული ფესვი 1424 სექტემბერი 7 15:19 apache.crt -rw -r -r--. 1 ფესვი 1704 სექტემბერი 7 15:19 apache.key
ამის შემდეგ ჩვენ ვამატებთ სამ ხაზს ამ გზაზე
(/etc/apache2/sites-available/000-default.conf) დებიანისთვის
SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
რაც შეეხება CentOS განაწილებას
დაამატეთ ეს ხაზები ამ გზაზე /etc/httpd/conf/httpd.conf
SSLEngine on SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
შემდეგ დაზოგავთ
შემდეგ დაამატეთ ეს ბრძანება
#a2enmod ssl
შემდეგ დარწმუნდით, რომ ეს ხაზი ამ ორ გზაზეა
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$ cfg ['ForceSSL'] = ჭეშმარიტი;
შემდეგ ჩვენ გადატვირთეთ Apache ორივე დისტრიბუციისთვის
# systemctl გადატვირთეთ apache2 [Debian/Ubuntu და მათზე დაფუძნებული გავრცელებები] # systemctl გადატვირთეთ httpd [CentOS]
ამის შემდეგ, თქვენ გახსნით თქვენს ბრაუზერს და ითხოვთ თქვენი სერვერისა და მაგალითად PhpMyAdmin- ის IP მისამართს
https://192.168.1.12/phpMyAdmin
თქვენ შეცვლით IP თქვენს IP მისამართს
გაითვალისწინეთ, რომ ბრაუზერი გეტყვით, რომ კავშირი არ არის უსაფრთხო. ეს არ ნიშნავს რომ კავშირის პრობლემაა .. ეს მხოლოდ იმიტომ ხდება, რომ სერტიფიკატი ხელმოწერილია.
აქ მთავრდება მონაცემთა სერვერის უსაფრთხოების სერტიფიკატის დაყენების ახსნა, მადლობა ვიზიტისთვის