Installa Ċertifikat SSL għal PhpMyAdmin fuq Debian serveCentOS
Paċi, ħniena u barkiet ta ’Alla
Merħba għal spjegazzjoni ġdida segwaċi Mekano Tech
Fil-bidu, l-installazzjoni ta 'Ċertifikat SSL hija waħda mill-aktar affarijiet importanti fil-protezzjoni ta' PhpMyAdmin u l-iżgurar tal-login tiegħu, u dan isaħħaħ is-sigurtà tas-server tiegħek jew is-sigurtà tad-databases tas-siti tiegħek, u dan jinvolvi stabbiltà u stabbiltà għax-xogħol tiegħek fuq l-Internet.
Biex tagħmel dan, installa l-pakkett mod_ssl fuq CentOS
# yum install mod_ssl
Imbagħad noħolqu direttorju biex naħżnu ċ-ċavetta u ċ-ċertifikat b'dan il-kmand
Innota li dan huwa validu għal Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu u distribuzzjonijiet ibbażati fuqhom] # mkdir /etc/httpd/ssl [CentOS u distribuzzjonijiet ibbażati fuqu]
Oħloq iċ-ċavetta u ċ-ċertifikat għal Debian / Ubuntu jew id-distribuzzjonijiet ibbażati tagħhom b'dan il-kmand
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Għal CentOS, żid dan il-kmand
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Int se tbiddel dak li hu bl-aħmar għal dak li jaqbellek
...................................+++ ............ ..................... ...........................++ tikteb ċavetta privata ġdida għal '/etc/httpd/ssl/apache.key' ----- Inti ser tintalab iddaħħal informazzjoni li se tkun inkorporata fit-talba tiegħek għaċ-ċertifikat. Dak li se tidħol huwa dak li jissejjaħ Isem Distint jew DN. Hemm pjuttost ftit oqsma iżda tista' tħalli xi vojta Għal xi oqsma se jkun hemm valur default, jekk iddaħħal '.', il-qasam jitħalla vojt. ----- Isem tal-Pajjiż (kodiċi b'żewġ ittri) [XX]:IN Isem tal-Istat jew tal-Provinċja (isem sħiħ) []:Mohamed Isem tal-lokalità (eż., belt) [Belt Default]:Kajr Isem tal-Organizzazzjoni (eż., kumpanija) [Default Company Ltd]:Mekano Tech Isem tal-Unità Organizzattiva (eż., Sezzjoni) []:Eġittu Isem Komuni (eż., ismek jew l-isem tal-host tas-server tiegħek) []:server.mekan0.com Indirizz elettroniku []:[protett bl-email]
Wara dan niċċekkjaw iċ-ċavetta u ċ-ċertifikat li ħloqna b'dawn il-kmandi għal CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu u d-distribuzzjonijiet ibbażati tiegħu] #cd/etc/httpd/ssl/[CentOS u distribuzzjonijiet ibbażati fuqha] #ls -l total 8 -rw-r -r--. 1 għerq għerq 1424 Sep 7 15:19 apache.crt -rw -r -r--. 1 għerq għerq 1704 Sep 7 15:19 apache.key
Wara dan inżidu t-tliet linji f'din it-triq
(/etc/apache2/sites-available/000-default.conf) għal Debian
SSLEngine fuq SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Fir-rigward tad-distribuzzjoni CentOS
Żid dawn il-linji f'din it-triq /etc/httpd/conf/httpd.conf
SSLEngine fuq SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Imbagħad inti tiffranka
Imbagħad żid dan il-kmand
#a2enmod ssl
Imbagħad kun żgur li din il-linja tkun f'dawn iż-żewġ mogħdijiet
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = veru;
Imbagħad nerġgħu nibdew Apache għaż-żewġ distribuzzjonijiet
# systemctl startjar mill-ġdid apache2 [Debian/Ubuntu u distribuzzjonijiet ibbażati fuqhom] # systemctl startjar mill-ġdid httpd [CentOS]
Wara dan, tiftaħ il-browser tiegħek u titlob l-IP tas-server tiegħek u PhpMyAdmin pereżempju
https://192.168.1.12/phpMyAdmin
Int tibdel l-IP għall-indirizz IP tiegħek
Innota li l-browser jgħidlek li l-konnessjoni mhix sigura.Dan ma jfissirx li hemm problema bil-konnessjoni.. Dan huwa biss minħabba li ċ-ċertifikat huwa ffirmat minnu nnifsu.
Hawnhekk tispiċċa l-ispjegazzjoni tal-installazzjoni ta 'ċertifikat tas-sigurtà għall-amministratur tad-database, grazzi talli żort