Instalējiet SSL sertifikātu PhpMyAdmin Debian serverīCentOS
Miers, žēlsirdība un Dieva svētības
Laipni lūdzam jaunā skaidrojumā Mekano Tech sekotāji
Sākumā SSL sertifikāta instalēšana ir viena no vissvarīgākajām lietām, lai aizsargātu PhpMyAdmin un nodrošinātu tā pieteikšanos, un tas uzlabo jūsu servera vai vietņu datu bāzu drošību, un tas nozīmē stabilitāti un stabilitāti jūsu darbam internets.
Lai to izdarītu, CentOS instalējiet mod_ssl pakotni
# yum instalējiet mod_ssl
Pēc tam ar šo komandu izveidojam direktoriju atslēgas un sertifikāta glabāšanai
Ņemiet vērā, ka tas attiecas uz Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu un uz tiem balstītie izplatījumi] # mkdir /etc/httpd/ssl [CentOS un uz tā balstītie izplatījumi]
Ar šo komandu izveidojiet atslēgu un sertifikātu Debian / Ubuntu vai uz tiem balstītiem izplatījumiem
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
CentOS sistēmā pievienojiet šo komandu
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Jūs mainīsit to, kas ir sarkanā krāsā, uz to, kas jums ir piemērots
................................+++ ................ .....................................................++ jaunas privātās atslēgas rakstīšana uz '/etc/httpd/ssl/apache.key' ----- Jums tiks lūgts ievadīt informāciju, kas tiks iekļauta jūsu sertifikāta pieprasījumā. Tas, ko jūs gatavojaties ievadīt, ir tas, ko sauc par atšķirīgu vārdu vai atteikto vārdu. Lauku ir diezgan daudz, bet dažus varat atstāt tukšus Dažiem laukiem būs noklusējuma vērtība, ja ievadīsiet ".", lauks paliks tukšs. ----- Valsts nosaukums (2 burtu kods) [XX]:IN Valsts vai provinces nosaukums (pilns vārds) []:Mohamed Atrašanās vietas nosaukums (piemēram, pilsēta) [Noklusētā pilsēta]:Kaira Organizācijas nosaukums (piem., Uzņēmums) [Uzņēmuma noklusējuma uzņēmums]:Mekano Tech Organizatoriskā vienības nosaukums (piemēram, sadaļa) []:Ēģipte Parastais nosaukums (piemēram, jūsu vārds vai servera resursdatora nosaukums) []:serveris.mekan0.com Epasta adrese []:[e-pasts aizsargāts]
Pēc tam mēs pārbaudām atslēgu un sertifikātu, ko izveidojām ar šīm CentOS / Debian komandām
#cd/etc/apache2/ssl/[Debian/Ubuntu un uz tiem balstītie izplatījumi] #cd/etc/httpd/ssl/[CentOS un uz to balstītie izplatījumi] #ls -l kopā 8 -rw-r -r-- . 1 saknes sakne 1424 7. septembris 15:19 apache.crt -rw -r -r--. 1 saknes sakne 1704 Sep 7 15:19 apache.key
Pēc tam mēs pievienojam trīs rindiņas šajā ceļā
( /etc/apache2/sites-available/000-default.conf) Debian
SSLEngine vietnē SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Kas attiecas uz CentOS izplatīšanu
Pievienojiet šīs rindas šajā ceļā /etc/httpd/conf/httpd.conf
SSLEngine vietnē SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Tad jūs ietaupāt
Pēc tam pievienojiet šo komandu
# a2enmod ssl
Pēc tam pārliecinieties, vai šī līnija atrodas šajos divos ceļos
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = patiess;
Pēc tam mēs restartējam Apache abiem izplatījumiem
# systemctl restart apache2 [Debian/Ubuntu un uz tiem balstīti izplatījumi] # systemctl restart httpd [CentOS]
Pēc tam atverat pārlūkprogrammu un pieprasāt, piemēram, sava servera un PhpMyAdmin IP
https://192.168.1.12/phpMyAdmin
Jūs maināt IP uz savu IP adresi
Ņemiet vērā, ka pārlūkprogramma jums paziņos, ka savienojums nav drošs. Tas nenozīmē, ka savienojumā ir problēmas. Tas ir tikai tāpēc, ka sertifikāts ir pašparakstīts.
Šeit beidzas skaidrojums par drošības sertifikāta instalēšanu datu bāzes administratoram, paldies, ka apmeklējāt