Debian сервисінде PhpMyAdmin үшін SSL сертификатын орнатыңызCentOS
Алланың амандығы, мейірімі мен берекесі
Mekano Tech ізбасарлары туралы жаңа түсініктемеге қош келдіңіз
Бастапқыда, SSL сертификатын орнату PhpMyAdmin-ті қорғау және оның кіруін қамтамасыз етудегі ең маңызды нәрселердің бірі болып табылады және бұл серверіңіздің қауіпсіздігін немесе сайттарыңыздың дерекқорларының қауіпсіздігін арттырады және бұл сіздің жұмысыңыз үшін тұрақтылық пен тұрақтылықты талап етеді. ғаламтор.
Ол үшін mod_ssl бумасын CentOS жүйесіне орнатыңыз
# yum mod_ssl орнату
Содан кейін осы команда арқылы кілт пен сертификатты сақтау үшін каталог жасаймыз
Бұл Debian үшін жарамды екенін ескеріңіз
# mkdir /etc/apache2/ssl [ Debian/Ubuntu және оларға негізделген дистрибутивтер] # mkdir /etc/httpd/ssl [CentOS және оған негізделген дистрибутивтер]
Осы пәрменмен Debian / Ubuntu немесе олардың негізіндегі дистрибутивтері үшін кілт пен сертификатты жасаңыз
# openssl req -x509 -түйіндер -күндер 365 -жаңа кілт rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
CentOS үшін осы пәрменді қосыңыз
# openssl req -x509 -түйіндер -күндер 365 -жаңа кілт rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Сіз қызыл түстегіні өзіңізге ыңғайлы етіп өзгертесіз
................................+++ ............ ................................ ...........................++ '/etc/httpd/ssl/apache.key' мекенжайына жаңа жеке кілт жазу ----- Сізден сертификат сұрауыңызға қосылатын ақпаратты енгізу сұралғалы жатыр. Енгізгіңіз келетін нәрсе - ерекше атау немесе DN деп аталады. Көптеген өрістер бар, бірақ бос қалдыруға болады Кейбір өрістер үшін әдепкі мән болады, егер сіз «.» енгізсеңіз, өріс бос қалады. ----- Ел атауы (2 әріптік код) [XX]:IN Штат немесе облыс атауы (толық аты) []:Мохамед Елді мекен атауы (мысалы, қала) [Әдепкі қала]:Каир Ұйым атауы (мысалы, компания) [Default Company Ltd]:Mekano Tech Ұйымдастыру бөлімінің атауы (мысалы, бөлім) []:Египет Жалпы атау (мысалы, сіздің атыңыз немесе серверіңіздің хост атауы) []:server.mekan0.com Электрондық пошта []:[электрондық пошта қорғалған]
Осыдан кейін біз CentOS / Debian үшін осы командалармен жасалған кілт пен сертификатты тексереміз
#cd/etc/apache2/ssl/[Debian/Ubuntu және оның негізіндегі дистрибутивтері] #cd/etc/httpd/ssl/[CentOS және оған негізделген дистрибутивтер] #ls -l барлығы 8 -rw-r -r--. 1 түбір түбір 1424 7 қыркүйек 15:19 apache.crt -rw -r -r--. 1 түбір түбір 1704 7 қыркүйек 15:19 apache.key
Осыдан кейін біз осы жолға үш жолды қосамыз
( /etc/apache2/sites-available/000-default.conf ) Debian үшін
SSLEngine SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
CentOS таратуына келетін болсақ
Осы жолға осы жолдарды қосыңыз /etc/httpd/conf/httpd.conf
SSLEngine SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Сосын сақтайсыз
Содан кейін осы пәрменді қосыңыз
#a2enmod ssl
Содан кейін бұл жолдың осы екі жолда екеніне көз жеткізіңіз
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = шын;
Содан кейін біз екі дистрибутив үшін Apache-ді қайта іске қосамыз
# systemctl қайта іске қосу apache2 [Debian/Ubuntu және оларға негізделген таратулар] # systemctl httpd қайта іске қосу [CentOS]
Осыдан кейін сіз браузеріңізді ашып, серверіңіздің және мысалы, PhpMyAdmin IP мекенжайын сұрайсыз
https://192.168.1.12/phpMyAdmin
Сіз IP мекенжайыңызды IP мекенжайыңызға өзгертесіз
Браузер қосылымның қауіпсіз емес екенін айтатынын ескеріңіз. Бұл қосылымда ақау бар дегенді білдірмейді.. Бұл тек сертификаттың өздігінен қол қойылғандығынан.
Мұнда дерекқор әкімшісі үшін қауіпсіздік сертификатын орнату түсіндірмесі аяқталды, кіргеніңіз үшін рахмет