Įdiekite PhpMyAdmin SSL sertifikatą Debian tarnybojeCentos
Taika, gailestingumas ir Dievo palaima
Sveiki atvykę į naują paaiškinimą „Mekano Tech“ pasekėjai
Pradžioje SSL sertifikato įdiegimas yra vienas iš svarbiausių dalykų, susijusių su PhpMyAdmin apsauga ir prisijungimo prie jos sauga, o tai padidina jūsų serverio arba jūsų svetainių duomenų bazių saugumą, o tai reiškia jūsų darbo stabilumą ir stabilumą. internetas.
Norėdami tai padaryti, CentOS įdiekite paketą mod_ssl
# yum įdiegti mod_ssl
Tada su šia komanda sukuriame katalogą, kuriame saugomas raktas ir sertifikatas
Atminkite, kad tai galioja Debian'ui
# mkdir /etc/apache2/ssl [ Debian/Ubuntu ir jais pagrįsti platinimai] # mkdir /etc/httpd/ssl [CentOS ir juo pagrįsti platinimai]
Su šia komanda sukurkite raktą ir sertifikatą, skirtą Debian / Ubuntu arba jų platinimams
# openssl req -x509 -mazgai -dienos 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Jei naudojate CentOS, pridėkite šią komandą
# openssl req -x509 -mazgai -dienos 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Jūs pakeisite tai, kas yra raudona, į tai, kas jums tinka
................................+++ ................ ......................................................++ naujo privataus rakto rašymas į '/etc/httpd/ssl/apache.key' ----- Jūsų bus paprašyta įvesti informaciją, kuri bus įtraukta į jūsų sertifikato užklausą. Tai, ką ketinate įvesti, yra vadinama išskirtiniu vardu arba DN. Laukų yra nemažai, bet kai kuriuos galite palikti tuščius Kai kuriuose laukuose bus numatytoji reikšmė, jei įvesite „.“, laukas liks tuščias. ----- Šalies pavadinimas (2 raidžių kodas) [XX]:IN Valstijos arba provincijos pavadinimas (pilnas pavadinimas) []:Mohamedas Vietovės pavadinimas (pvz., miestas) [numatytasis miestas]:Kairas Organizacijos pavadinimas (pvz., įmonė) [Default Company Ltd]:Mekano Tech Organizacijos padalinio pavadinimas (pvz., Skyrius) []:Egiptas Bendrasis pavadinimas (pvz., jūsų vardas arba serverio prieglobos pavadinimas) []:server.mekan0.com Elektroninio pašto adresas []:[apsaugotas el. paštu]
Po to patikriname raktą ir sertifikatą, kurį sukūrėme naudodami šias CentOS / Debian komandas
#cd/etc/apache2/ssl/[Debian/Ubuntu ir juo pagrįsti platinimai] #cd/etc/httpd/ssl/[CentOS ir juo pagrįsti platinimai] #ls -l iš viso 8 -rw-r -r--. 1 šaknis 1424 rugsėjo 7 d. 15:19 apache.crt -rw -r -r--. 1 šaknis 1704 rugsėjo 7 d. 15:19 apache.key
Po to šiame kelyje pridedame tris eilutes
( /etc/apache2/sites-available/000-default.conf ), skirta Debian
SSLEngine SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Kalbant apie CentOS platinimą
Pridėkite šias eilutes šiame kelyje /etc/httpd/conf/httpd.conf
SSLEngine SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Tada sutaupai
Tada pridėkite šią komandą
#a2enmod ssl
Tada įsitikinkite, kad ši linija yra šiuose dviejuose keliuose
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = tiesa;
Tada iš naujo paleidžiame Apache abiem platinimams
# systemctl paleisti iš naujo apache2 [Debian/Ubuntu ir jais pagrįsti platinimai] # systemctl paleisti iš naujo httpd [CentOS]
Po to atidarote naršyklę ir paprašote savo serverio IP ir, pavyzdžiui, PhpMyAdmin
https://192.168.1.12/phpMyAdmin
Pakeičiate IP į savo IP adresą
Atminkite, kad naršyklė praneš, kad ryšys nėra saugus. Tai nereiškia, kad yra ryšio problemų. Taip yra tik todėl, kad sertifikatas yra pasirašytas savarankiškai.
Čia baigiasi duomenų bazės administratoriaus saugos sertifikato įdiegimo paaiškinimas, ačiū, kad apsilankėte