Pasang Sijil SSL untuk PhpMyAdmin pada perkhidmatan DebianCentOS
Selawat, rahmat dan rahmat Tuhan
Selamat datang ke penjelasan baharu pengikut Mekano Tech
Pada mulanya, memasang Sijil SSL ialah salah satu perkara yang paling penting dalam melindungi PhpMyAdmin dan memastikan log masuknya, dan ini meningkatkan keselamatan pelayan anda atau keselamatan pangkalan data tapak anda, dan ini memerlukan kestabilan dan kestabilan untuk kerja anda Internet.
Untuk melakukan ini, pasang pakej mod_ssl pada CentOS
# yum pasang mod_ssl
Kemudian kami mencipta direktori untuk menyimpan kunci dan sijil dengan arahan ini
Ambil perhatian bahawa ini sah untuk Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu dan pengedaran berdasarkannya] # mkdir /etc/httpd/ssl [CentOS dan pengedaran berdasarkannya]
Buat kunci dan sijil untuk Debian / Ubuntu atau pengedaran berasaskannya dengan arahan ini
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Untuk CentOS, tambah arahan ini
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Anda akan menukar apa yang berwarna merah kepada apa yang sesuai dengan anda
...................................+++ ............ ..................... ..........................++ menulis kunci peribadi baharu ke '/etc/httpd/ssl/apache.key' ----- Anda akan diminta memasukkan maklumat yang akan dimasukkan ke dalam permintaan sijil anda. Apa yang anda akan masukkan ialah apa yang dipanggil Nama Terbilang atau DN. Terdapat beberapa medan tetapi anda boleh biarkan beberapa kosong Untuk sesetengah medan akan ada nilai lalai, jika anda memasukkan '.', medan tersebut akan dibiarkan kosong. ----- Nama Negara (2 kod huruf) [XX]:IN Nama Negeri atau Wilayah (nama penuh) []:Mohamed Nama Kampung (contohnya bandar) [Bandar Lalai]:Kaherah Nama Organisasi (contohnya, syarikat) [Default Company Ltd]:Mekano Tech Nama Unit Organisasi (contoh, bahagian) []:Mesir Nama Biasa (cth, nama anda atau nama hos pelayan anda) []:server.mekan0.com Alamat emel []:[e-mel dilindungi]
Selepas itu kami menyemak kunci dan sijil yang kami buat dengan arahan ini untuk CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu dan pengedaran berasaskannya] #cd/etc/httpd/ssl/[CentOS dan pengedaran berdasarkannya] #ls -l jumlah 8 -rw-r -r--. 1 akar punca 1424 Sep 7 15:19 apache.crt -rw -r -r--. 1 akar akar 1704 Sep 7 15:19 apache.key
Selepas ini kami menambah tiga baris dalam laluan ini
( /etc/apache2/sites-available/000-default.conf ) untuk Debian
SSLEngine pada SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Bagi pengedaran CentOS pula
Tambahkan baris ini dalam laluan ini /etc/httpd/conf/httpd.conf
SSLEngine pada SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Kemudian anda simpan
Kemudian tambah arahan ini
# a2enmod ssl
Kemudian pastikan bahawa baris ini berada dalam dua laluan ini
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = benar;
Kemudian kami mulakan semula Apache untuk kedua-dua pengedaran
# systemctl mulakan semula apache2 [Debian/Ubuntu dan pengedaran berdasarkannya] # systemctl mulakan semula httpd [CentOS]
Selepas itu, anda membuka pelayar anda dan meminta IP pelayan anda dan PhpMyAdmin sebagai contoh
https://192.168.1.12/phpMyAdmin
Anda menukar IP kepada alamat IP anda
Ambil perhatian bahawa penyemak imbas akan memberitahu anda bahawa sambungan tidak selamat. Ini tidak bermakna terdapat masalah dengan sambungan.. Ini hanya kerana sijil ditandatangani sendiri.
Di sini berakhir penjelasan memasang sijil keselamatan untuk pentadbir pangkalan data, terima kasih kerana melawat
