로그인 보안을 위해 PhpMyAdmin용 SSL 인증서 설치

Debian 서버에 PhpMyAdmin용 SSL 인증서 설치CentOS에 

하나님의 평화, 자비, 축복

새로운 설명에 오신 것을 환영합니다 메카노테크 팔로워

 

초기에 SSL 인증서를 설치하는 것은 PhpMyAdmin을 보호하고 로그인을 보호하는 데 있어 가장 중요한 것 중 하나이며, 이는 서버의 보안이나 사이트의 데이터베이스 보안을 강화하고 작업의 안정성과 안정성을 수반합니다. 인터넷.

이렇게 하려면 CentOS에 mod_ssl 패키지를 설치하십시오.

 

# 얌 설치 mod_ssl

그런 다음 이 명령으로 키와 인증서를 저장할 디렉터리를 만듭니다.

이것은 데비안에 유효합니다.

# mkdir /etc/apache2/ssl [ Debian/Ubuntu 및 이를 기반으로 한 배포판] # mkdir /etc/httpd/ssl [CentOS 및 이를 기반으로 한 배포판]

이 명령을 사용하여 Debian/Ubuntu 또는 해당 기반 배포에 대한 키와 인증서를 만듭니다. 

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt

CentOS의 경우 이 명령을 추가합니다.

# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt

빨간색으로 표시된 것을 자신에게 맞는 것으로 변경합니다.

 

..................................+++ ........... ...........................................................++ '/etc/httpd/ssl/apache.key'에 새 개인 키 쓰기 ----- 인증서 요청에 포함될 정보를 입력하라는 메시지가 표시됩니다. 입력하려는 것은 고유 이름 또는 DN입니다. 꽤 많은 필드가 있지만 일부는 비워둘 수 있습니다. ----- 국가 이름(2자리 코드) [XX]:IN
시/도 이름(전체 이름) []:모하메드
지역 이름(예: 도시) [기본 도시]:카이로
조직 이름(예: 회사) [Default Company Ltd]:메카노테크
조직 단위 이름 (예 : 섹션) [] :이집트
일반 이름(예: 귀하의 이름 또는 서버의 호스트 이름) []:server.mekan0.com
이메일 주소 []:[이메일 보호]

그런 다음 CentOS / Debian에 대해 이러한 명령으로 생성한 키와 인증서를 확인합니다.

#cd/etc/apache2/ssl/[Debian/Ubuntu 및 이에 기반한 배포판] #cd/etc/httpd/ssl/[CentOS 및 이에 기반한 배포판] #ls -l total 8 -rw-r -r-- . 1 루트 루트 1424 7월 15일 19:XNUMX apache.crt -rw -r -r--. 1 루트 루트 1704 7월 15일 19:XNUMX apache.key

그런 다음 이 경로에 세 줄을 추가합니다.

( /etc/apache2/sites-available/000-default.conf ) 데비안용

SSLCertificateFile /etc/apache2/ssl/apache.crt의 SSLEngine SSLCertificateKeyFile /etc/apache2/ssl/apache.key

CentOS 배포판에 관해서

이 경로에 다음 줄 추가 /etc/httpd/conf/httpd.conf

SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key의 SSLEngine

그런 다음 저장합니다.

그런 다음이 명령을 추가하십시오.

#a2enmod SSL

그런 다음 이 줄이 이 두 경로에 있는지 확인하십시오.

/etc/phpmyadmin/config.inc.php

/etc/phpMyAdmin/config.inc.php

$cfg['ForceSSL'] = 참;

그런 다음 두 배포판 모두에 대해 Apache를 다시 시작합니다.

# systemctl restart apache2 [Debian/Ubuntu 및 이를 기반으로 하는 배포판] # systemctl restart httpd [CentOS]

그런 다음 브라우저를 열고 서버 및 PhpMyAdmin의 IP를 요청합니다. 예를 들면

https://192.168.1.12/phpMyAdmin

당신은 당신의 IP 주소로 IP를 변경

브라우저는 연결이 안전하지 않다고 알려줄 것입니다. 이것은 연결에 문제가 있다는 의미가 아닙니다.. 이것은 인증서가 자체 서명되었기 때문일 뿐입니다.

 

데이터베이스 관리자용 보안인증서 설치에 대한 설명을 마치겠습니다. 방문해 주셔서 감사합니다.

 

관련 게시물
에 기사를 게시

의견을 추가하다