Инсталирајте SSL сертификат за PhpMyAdmin на сервисот DebianCentOS
Мир, милост и благослов Божји
Добредојдовте на новото објаснување Следбеници на Mekano Tech
Во почетокот, инсталирањето на SSL сертификат е една од најважните работи во заштитата на PhpMyAdmin и обезбедувањето на неговото најавување, а тоа ја подобрува безбедноста на вашиот сервер или безбедноста на базите на податоци на вашите страници, а тоа подразбира стабилност и стабилност за вашата работа на интернет.
За да го направите ова, инсталирајте го mod_ssl пакетот на CentOS
# yum инсталирај mod_ssl
Потоа создаваме директориум за чување на клучот и сертификатот со оваа команда
Забележете дека ова важи за Debian
# mkdir/etc/apache2/ssl [Debian/Ubuntu и дистрибуции врз основа на нив] # mkdir/etc/httpd/ssl [CentOS и дистрибуции базирани на него]
Создадете клуч и сертификат за Debian / Ubuntu или нивните дистрибуции базирани со оваа команда
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
За CentOS, додадете ја оваа команда
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Whatе го смените она што е во црвено во она што ви одговара
................................... +++ ............ ..................... ........................... ++ пишување нов приватен клуч на '/etc/httpd/ssl/apache.key' ----- aboutе ве прашаат да внесете информации што ќе бидат вградени во вашето барање за сертификат. Она што ќе го внесете е она што се нарекува Почитувано име или DN. Има доста полиња, но можете да оставите празно За некои полиња ќе има стандардна вредност, ако внесете '.', Полето ќе остане празно. ----- Име на земја (код со 2 букви) [XX]:IN Име на држава или провинција (полно име) []:Мохамед Име на локалитет (на пример, град) [Стандарден град]:Каиро Име на организација (на пример, компанија) [Default Company Ltd]:Мекано Техника Име на организациската единица (на пример, дел) []:Египет Заедничко име (на пример, вашето име или името на домаќинот на вашиот сервер) []:сервер.mekan0.com И-мејл адреса []:[заштитена по е-пошта]
После тоа, ги проверуваме клучот и сертификатот што ги создадовме со овие команди за CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu и дистрибуции врз основа на нив] #cd/etc/httpd/ssl/[CentOS и дистрибуции врз основа на тоа] #ls -l вкупно 8 -rw -r -r-- На 1 корен корен 1424 септември 7 15:19 apache.crt -rw -r -r--. 1 корен корен 1704 7 септември 15:19 apache.key
По ова, ги додаваме трите линии на оваа патека
(/etc/apache2/sites-available/000-default.conf) за Debian
SSLEngine на SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Што се однесува до распределбата CentOS
Додадете ги овие редови во оваа патека /etc/httpd/conf/httpd.conf
SSLEngine на SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Потоа заштедувате
Потоа додадете ја оваа команда
#a2enmod ssl
Потоа проверете дали оваа линија е на овие две патеки
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$ cfg ['ForceSSL'] = точно;
Потоа го рестартираме Apache за двете дистрибуции
# systemctl рестартирај apache2 [Debian/Ubuntu и дистрибуции врз основа на нив] # systemctl рестартирај httpd [CentOS]
После тоа, го отворате прелистувачот и барате IP адреса на вашиот сервер и PhpMyAdmin, на пример
https://192.168.1.12/phpMyAdmin
Ја менувате IP адресата на вашата IP адреса
Забележете дека прелистувачот ќе ви каже дека конекцијата не е безбедна. Ова не значи дека има проблем со врската .. Ова е само затоа што сертификатот е самопотпишан.
Тука завршува објаснувањето за инсталирање на безбедносен сертификат за администраторот на базата на податоци, благодарам што ја посетивте
