Ji bo PhpMyAdmin Sertîfîkayek SSL-ê li ser servîsa Debian saz bikinRed
Silamet, rehmet û bereketên Xwedê
Hûn bi xêr hatin ravekirinek nû şagirtên Mekano Tech
Di destpêkê de, sazkirina Sertîfîkaya SSL-ê di parastina PhpMyAdmin û ewlekirina têketina wê de yek ji tiştên herî girîng e, û ev ewlehiya servera we an ewlehiya databasên malperên we zêde dike, û ev yek ji bo xebata we ya li ser îstîqrar û îstîqrarê pêk tîne. Înternetê.
Ji bo vê yekê, pakêta mod_ssl li ser CentOS saz bikin
# yum mod_ssl saz bike
Dûv re em pelrêçekek diafirînin ku bi vê fermanê mift û sertîfîkayê hilîne
Têbînî ku ev ferman ji bo belavkirina Debian derbasdar e
# mkdir /etc/apache2/ssl [Debian/Ubuntu û belavkirinên li ser wan] # mkdir /etc/httpd/ssl [CentOS û belavkirinên li ser bingeha wê]
Bi vê fermanê ji bo Debian / Ubuntu an belavkirinên wan ên bingehîn mift û sertîfîkayê biafirînin
# openssl req -x509 -nodes -roj 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Ji bo CentOS, vê fermanê zêde bikin
# openssl req -x509 -nodes -roj 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Hûn ê tiştê ku di sor de ye biguhezînin ya ku li gorî we ye
.................................+++ ........... .................................................++ nivîsandina mifteya taybet a nû li '/etc/httpd/ssl/apache.key' ----- Ji we tê xwestin ku hûn agahdariya ku dê di daxwaznameya sertîfîkaya we de cih bigirin binivîsin. Ya ku hûn ê têkevinê ew e ku jê re Navekî Berbiçav an DN tê gotin. Çend qad hene lê hûn dikarin hinekan vala bihêlin Ji bo hin qadan dê nirxek xwerû hebe, heke hûn '.' binivîsin, dê qad vala bimîne. ----- Navê Welat (Koda 2 tîp) [XX]:IN Navê eyalet an parêzgehê (navê tevahî) []:Mihemed Navê Herêmê (mînak, bajar) [Bajarê Pêşniyar]:Qahîre Navê Rêxistinê (mînak, pargîdanî) [Default Company Ltd]:Mekano Tech Navê Yekeya Rêxistinê (mînak, beş) []:Misrê Navê hevpar (mînak, navê te an navê mêvandarê servera te) []:server.mekan0.com Navnîşana emailê []:[email parastî]
Piştî wê em mift û sertîfîkaya ku me bi van fermanan ji bo CentOS / Debian çêkiriye kontrol dikin
#cd/etc/apache2/ssl/[Debian/Ubuntu û belavkirinên li ser wan] #cd/etc/httpd/ssl/[CentOS û belavkirinên li ser bingeha wê] #ls -l bi tevahî 8 -rw-r -r-- . 1 root root 1424 Sep 7 15:19 apache.crt -rw -r -r--. 1 root root 1704 Sep 7 15:19 apache.key
Piştî vê yekê em sê rêzan di vê rê de zêde bikin
(/etc/apache2/sites-available/000-default.conf) ji bo Debian
SSLEngine li ser SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Wekî ku ji bo belavkirina CentOS
Di vê rê de van rêzan zêde bikin /etc/httpd/conf/httpd.conf
SSLEngine li ser SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Hingê hûn xilas bike
Piştre vê fermanê lê zêde bike
#a2enmod ssl
Dûv re bisekinin ku ev rêz di van her du rêyan de ye
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = rast;
Dûv re em Apache ji bo her du belavkirinan ji nû ve dest pê dikin
# systemctl apache2 ji nû ve bide destpêkirin [Debian/Ubuntu û belavkirinên li ser wan] # systemctl httpd ji nû ve dest pê bike [CentOS]
Piştî wê, hûn geroka xwe vedikin û mînakî IP-ya servera xwe û PhpMyAdmin daxwaz dikin
https://192.168.1.12/phpMyAdmin
Hûn IP-ê bi navnîşana IP-ya xwe biguherînin
Bala xwe bidinê ku gerok dê ji we re bêje ku girêdan ne ewle ye. Ev nayê wê wateyê ku di pêwendiyê de pirsgirêkek heye.. Ev tenê ji ber ku sertîfîka xwe-îmza ye
Li vir ravekirina sazkirina sertîfîkayek ewlehiyê ji bo rêvebirê databasê bi dawî dibe, spas ji bo serdanê
