ដំឡើងវិញ្ញាបនបត្រ SSL សម្រាប់ PhpMyAdmin នៅលើសេវា DebianCentOS
សន្តិភាពសេចក្តីមេត្តាករុណានិងពរជ័យរបស់ព្រះ
សូមស្វាគមន៍មកកាន់ការពន្យល់ថ្មីអ្នកដើរតាម Mekano Tech
នៅដើមដំបូង ការដំឡើងវិញ្ញាបនបត្រ SSL គឺជារឿងសំខាន់បំផុតមួយក្នុងការការពារ PhpMyAdmin និងធានាការចូលរបស់វា ហើយវាបង្កើនសុវត្ថិភាពនៃម៉ាស៊ីនមេរបស់អ្នក ឬសុវត្ថិភាពនៃមូលដ្ឋានទិន្នន័យគេហទំព័ររបស់អ្នក ហើយនេះរួមបញ្ចូលស្ថេរភាព និងស្ថេរភាពសម្រាប់ការងាររបស់អ្នកនៅលើ អ៊ីនធឺណិត។
ដើម្បីធ្វើដូចនេះដំឡើងកញ្ចប់ mod_ssl នៅលើ CentOS
# yum ដំឡើង mod_ssl
បន្ទាប់មកយើងបង្កើតថតដើម្បីទុកកូនសោនិងវិញ្ញាបនបត្រដោយប្រើពាក្យបញ្ជានេះ។
ចំណាំថាវាមានសុពលភាពសម្រាប់ Debian
# mkdir /etc/apache2/ssl [ដេបៀន/អ៊ូប៊ុនទូ និងការចែកចាយផ្អែកលើពួកវា] # mkdir /etc/httpd/ssl [CentOS និងការចែកចាយផ្អែកលើវា]
បង្កើតសោ និងវិញ្ញាបនបត្រសម្រាប់ Debian / Ubuntu ឬការចែកចាយដែលមានមូលដ្ឋានរបស់ពួកគេជាមួយនឹងពាក្យបញ្ជានេះ។
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
សម្រាប់ CentOS បន្ថែមពាក្យបញ្ជានេះ។
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
អ្នកនឹងផ្លាស់ប្តូរអ្វីដែលជាពណ៌ក្រហមទៅអ្វីដែលសាកសមនឹងអ្នក។
...................................+++ ............ ...........................................................++ ការសរសេរសោឯកជនថ្មីទៅ '/etc/httpd/ssl/apache.key' ----- អ្នកនឹងត្រូវបានស្នើសុំឱ្យបញ្ចូលព័ត៌មានដែលនឹងបញ្ចូលទៅក្នុងសំណើវិញ្ញាបនបត្ររបស់អ្នក។ អ្វីដែលអ្នកហៀបនឹងបញ្ចូលគឺអ្វីដែលគេហៅថា Distinguished Name ឬ DN។ មានវាលមួយចំនួន ប៉ុន្តែអ្នកអាចទុកឲ្យទទេសម្រាប់វាលមួយចំនួននឹងមានតម្លៃលំនាំដើម បើអ្នកបញ្ចូល '.' នោះវាលនឹងត្រូវទុកឲ្យទទេ។ ----- ឈ្មោះប្រទេស (លេខកូដ 2 អក្សរ) [XX]:IN ឈ្មោះរដ្ឋ ឬខេត្ត (ឈ្មោះពេញ) []៖Mohamed ឈ្មោះតំបន់ (ឧ. ទីក្រុង) [ទីក្រុងលំនាំដើម]៖ក្រុងគែរ ឈ្មោះអង្គការ (ឧ. ក្រុមហ៊ុន) [ក្រុមហ៊ុនលំនាំដើម អិលធីឌី]៖មេកាណូបច្ចេកវិទ្យា ឈ្មោះអង្គភាពអង្គភាព (ឧទាហរណ៍ផ្នែក) []៖ប្រទេសអេហ្ស៊ីប ឈ្មោះទូទៅ (ឧទាហរណ៍ ឈ្មោះរបស់អ្នក ឬឈ្មោះម៉ាស៊ីនមេរបស់អ្នក) []៖server.mekan0.com អាស័យដ្ឋានអ៊ីម៉េល []:[អ៊ីមែលការពារ]
បន្ទាប់ពីនោះយើងពិនិត្យមើលកូនសោនិងវិញ្ញាបនបត្រដែលយើងបានបង្កើតដោយប្រើពាក្យបញ្ជាទាំងនេះសម្រាប់ CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu និងការចែកចាយផ្អែកលើពួកវា] #cd/etc/httpd/ssl/[CentOS និងការចែកចាយផ្អែកលើវា] #ls -l សរុប 8 -rw-r -r-- . 1 root root 1424 កញ្ញា 7 15:19 apache.crt -rw -r -r-- ។ 1 root root 1704 កញ្ញា 7 15:19 apache.key
បន្ទាប់ពីនេះយើងបន្ថែមបីបន្ទាត់នៅក្នុងផ្លូវនេះ។
( /etc/apache2/sites-available/000-default.conf ) សម្រាប់ Debian
SSLEngine នៅលើ SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
ចំពោះការចែកចាយ CentOS
បន្ថែមបន្ទាត់ទាំងនេះនៅក្នុងផ្លូវនេះ។ /etc/httpd/conf/httpd.conf
SSLEngine នៅលើ SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
បន្ទាប់មកអ្នករក្សាទុក
បន្ទាប់មកបន្ថែមពាក្យបញ្ជានេះ។
#a2enmod ssl
បន្ទាប់មកត្រូវប្រាកដថាខ្សែនេះស្ថិតនៅក្នុងផ្លូវទាំងពីរនេះ។
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = ពិត;
បន្ទាប់មកយើងចាប់ផ្តើមកម្មវិធី Apache ឡើងវិញសម្រាប់ការចែកចាយទាំងពីរ
# systemctl ចាប់ផ្តើម apache2 ឡើងវិញ [Debian/Ubuntu និងការចែកចាយផ្អែកលើពួកវា] # systemctl ចាប់ផ្តើម httpd [CentOS]
បន្ទាប់ពីនោះ អ្នកបើកកម្មវិធីរុករករបស់អ្នក ហើយស្នើសុំ IP នៃម៉ាស៊ីនមេរបស់អ្នក និង PhpMyAdmin ឧទាហរណ៍
https://192.168.1.12/phpMyAdmin
អ្នកប្តូរ IP ទៅអាសយដ្ឋាន IP របស់អ្នក។
ចំណាំថាកម្មវិធីរុករកនឹងប្រាប់អ្នកថាការតភ្ជាប់មិនមានសុវត្ថិភាព។ នេះមិនមានន័យថាមានបញ្ហាជាមួយការតភ្ជាប់ទេ.. វាគ្រាន់តែដោយសារតែវិញ្ញាបនបត្រត្រូវបានចុះហត្ថលេខាដោយខ្លួនឯងប៉ុណ្ណោះ។
នៅទីនេះបញ្ចប់ការពន្យល់អំពីការដំឡើងវិញ្ញាបនបត្រសុវត្ថិភាពសម្រាប់អ្នកគ្រប់គ្រងមូលដ្ឋានទិន្នន័យ សូមអរគុណសម្រាប់ការចូលមើល
