Installéiert en SSL Zertifika fir PhpMyAdmin op Debian ServeCentOS
Fridden, Barmhäerzegkeet a Segen vu Gott
Wëllkomm op eng nei Erklärung Mekano Tech Unhänger
Am Ufank ass d'Installatioun vun engem SSL Zertifikat ee vun de wichtegste Saachen fir de PhpMyAdmin ze schützen a säi Login ze sécheren, an dëst verbessert d'Sécherheet vun Ärem Server oder d'Sécherheet vun den Datenbanken vun Äre Siten, an dëst bréngt Stabilitéit a Stabilitéit fir Är Aarbecht op den Internet.
Fir dëst ze maachen, installéiert de mod_ssl Package op CentOS
# yum installéiere mod_ssl
Da kreéiere mir e Verzeichnis fir de Schlëssel an Zertifikat mat dësem Kommando ze späicheren
Notéiert datt dëst gëlteg ass fir Debian
# mkdir /etc/apache2/ssl [Debian/Ubuntu a Verdeelunge baséiert op hinnen] # mkdir /etc/httpd/ssl [CentOS a Verdeelungen op der Basis]
Erstellt Schlëssel an Zertifikat fir Debian / Ubuntu oder hir baséiert Verdeelunge mat dësem Kommando
# openssl req -x509 -Nodes -Deeg 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Fir CentOS, füügt dëse Kommando un
# openssl req -x509 -Nodes -Deeg 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Dir wäert änneren wat am rout ass op dat wat Dir passt
...................................+++ ............ ........................................................++ schreiwen neie private Schlëssel op '/etc/httpd/ssl/apache.key' ----- Dir sidd amgaang opgefuerdert ze ginn Informatiounen anzeginn déi an Ärer Zertifika Ufro agebaut ginn. Wat Dir amgaang sidd anzeginn ass wat e Distinguished Name oder en DN genannt gëtt. Et gi zimmlech e puer Felder, awer Dir kënnt e puer eidel loossen. Fir e puer Felder gëtt et e Standardwäert, wann Dir '.' agitt, gëtt d'Feld eidel gelooss. ----- Land Numm (2 Buchstaben Code) [XX]:IN Staat oder Provënz Numm (voll Numm) []:Mohamed Uertschaftsnumm (zB Stad) [Standard Stad]:Kairo Organisatioun Numm (zB Firma) [Default Company Ltd]:Mekano Tech Organisatiouns Eenheetsnumm (zB Sektioun) []:Ägypten Gemeinsamen Numm (zB Ären Numm oder den Hostnumm vun Ärem Server) []:server.mekan0.com E-Mailadress []:[Email geschützt]
Als nächst kontrolléiere mir de Schlëssel an den Zertifika, dee mir mat dëse Befehle fir CentOS / Debian erstallt hunn
#cd/etc/apache2/ssl/[Debian/Ubuntu a Verdeelunge baséiert op hinnen] #cd/etc/httpd/ssl/[CentOS a Verdeelungen op der Basis] #ls -l total 8 -rw-r -r-- . 1 root root 1424 Sep 7 15:19 apache.crt -rw -r -r--. 1 root root 1704 Sep 7 15:19 apache.key
Duerno addéiere mer déi dräi Linnen op dësem Wee
( /etc/apache2/sites-available/000-default.conf) fir Debian
SSLEngine op SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Wat d'CentOS Verdeelung ugeet
Füügt dës Linnen an dësem Wee /etc/httpd/conf/httpd.conf
SSLEngine op SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Da späichert Dir
Füügt dann dëse Kommando derbäi
#a2enmod ssl
Da gitt sécher datt dës Linn an dësen zwee Weeër ass
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = wouer;
Da starten mir Apache fir béid Verdeelungen nei
# systemctl Restart apache2 [Debian/Ubuntu a Verdeelungen baséiert op hinnen] # systemctl Restart httpd [CentOS]
Duerno öffnet Dir Äre Browser an freet d'IP vun Ärem Server a PhpMyAdmin zum Beispill
https://192.168.1.12/phpMyAdmin
Dir ännert d'IP op Är IP Adress
Bedenkt datt de Browser Iech wäert soen datt d'Verbindung net sécher ass, dat heescht net datt et e Problem mat der Verbindung gëtt.. Dëst ass nëmme well den Zertifikat selwer ënnerschriwwen ass.
Hei endet d'Erklärung fir e Sécherheetszertifika fir den Datebankadministrator z'installéieren, Merci fir de Besuch
