डेबियन सर्व्हिसवर PhpMyAdmin साठी SSL प्रमाणपत्र स्थापित कराCentOS
शांती, दया आणि देवाचे आशीर्वाद
मेकानो टेक अनुयायांच्या नवीन स्पष्टीकरणामध्ये आपले स्वागत आहे
सुरुवातीला, PhpMyAdmin चे संरक्षण करण्यासाठी आणि त्याचे लॉगिन सुरक्षित करण्यासाठी SSL प्रमाणपत्र स्थापित करणे ही सर्वात महत्वाची गोष्ट आहे आणि यामुळे तुमच्या सर्व्हरची सुरक्षा किंवा तुमच्या साइट्सच्या डेटाबेसची सुरक्षा वाढते आणि यामुळे तुमच्या कामासाठी स्थिरता आणि स्थिरता आवश्यक आहे. इंटरनेट.
हे करण्यासाठी, CentOS वर mod_ssl पॅकेज स्थापित करा
# yum mod_ssl स्थापित करा
मग या कमांडसह की आणि प्रमाणपत्र संग्रहित करण्यासाठी आपण एक निर्देशिका तयार करतो
लक्षात घ्या की ही आज्ञा डेबियन वितरणासाठी वैध आहे
# mkdir /etc/apache2/ssl [ डेबियन/उबंटू आणि त्यावर आधारित वितरणे] # mkdir /etc/httpd/ssl [CentOS आणि त्यावर आधारित वितरण]
या कमांडसह डेबियन/उबंटू किंवा त्यांच्या आधारित वितरणासाठी की आणि प्रमाणपत्र तयार करा
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
CentOS साठी, ही कमांड जोडा
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
लाल रंगात जे आहे ते तुम्ही तुमच्यासाठी अनुकूल असेल
......................................++ ............ ........................................................+ '/etc/httpd/ssl/apache.key' वर नवीन खाजगी की लिहित आहे ----- तुम्हाला माहिती प्रविष्ट करण्यास सांगितले जाणार आहे जी तुमच्या प्रमाणपत्र विनंतीमध्ये समाविष्ट केली जाईल. तुम्ही जे प्रविष्ट करणार आहात त्याला प्रतिष्ठित नाव किंवा DN म्हणतात. काही फील्ड्स आहेत पण तुम्ही काही रिकामे सोडू शकता काही फील्ड्ससाठी डीफॉल्ट व्हॅल्यू असेल, जर तुम्ही '.' एंटर केले तर फील्ड रिकामे राहील. ----- देशाचे नाव (2 अक्षरांचा कोड) [XX]:IN राज्य किंवा प्रांताचे नाव (पूर्ण नाव) []:मोहम्मद परिसराचे नाव (उदा. शहर) [डीफॉल्ट शहर]:इजिप्त संस्थेचे नाव (उदा. कंपनी) [डीफॉल्ट कंपनी लिमिटेड]:मेकानो टेक संस्थात्मक युनिटचे नाव (उदा. विभाग) []:इजिप्त सामान्य नाव (उदा. तुमचे नाव किंवा तुमच्या सर्व्हरचे होस्टनाव) []:server.mekan0.com ईमेल पत्ता []:[ईमेल संरक्षित]
त्यानंतर आम्ही CentOS / Debian साठी या कमांडसह तयार केलेली की आणि प्रमाणपत्र तपासतो
#cd/etc/apache2/ssl/[डेबियन/उबंटू आणि त्यावर आधारित वितरणे] #cd/etc/httpd/ssl/[CentOS आणि त्यावर आधारित वितरणे] #ls -l एकूण 8 -rw-r -r-- . 1 रूट रूट 1424 सप्टें 7 15:19 apache.crt -rw -r -r--. 1 रूट रूट 1704 सप्टें 7 15:19 apache.key
यानंतर आपण या मार्गात तीन ओळी जोडू
( /etc/apache2/sites-available/000-default.conf ) डेबियनसाठी
SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key वर SSLEengine
CentOS वितरणासाठी
या मार्गात या ओळी जोडा /etc/httpd/conf/httpd.conf
SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key वर SSLE इंजिन
मग तुम्ही बचत करा
नंतर ही आज्ञा जोडा
#a2enmod ssl
मग ही ओळ या दोन मार्गांमध्ये असल्याची खात्री करा
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = खरे;
मग आम्ही दोन्ही वितरणांसाठी Apache रीस्टार्ट करतो
# systemctl रीस्टार्ट apache2 [Debian/Ubuntu आणि त्यावर आधारित वितरण] # systemctl रीस्टार्ट httpd [CentOS]
त्यानंतर, तुम्ही तुमचा ब्राउझर उघडा आणि तुमच्या सर्व्हरच्या IP आणि PhpMyAdmin ची विनंती करा, उदाहरणार्थ
https://192.168.1.12/phpMyAdmin
तुम्ही तुमच्या IP पत्त्यावर IP बदलता
लक्षात घ्या की ब्राउझर तुम्हाला सांगेल की कनेक्शन सुरक्षित नाही. याचा अर्थ असा नाही की कनेक्शनमध्ये समस्या आहे.. हे केवळ प्रमाणपत्र स्व-स्वाक्षरी केलेले असल्यामुळे आहे.
डेटाबेस प्रशासकासाठी सुरक्षा प्रमाणपत्र स्थापित करण्याचे स्पष्टीकरण येथे संपते, भेट दिल्याबद्दल धन्यवाद