डेबियन सेवामा PhpMyAdmin को लागि SSL प्रमाणपत्र स्थापना गर्नुहोस्CentOS
शान्ति, दया र भगवानको आशीर्वाद
मेकानो टेक अनुयायीहरूलाई नयाँ व्याख्यामा स्वागत छ
सुरुमा, एक SSL प्रमाणपत्र स्थापना गर्नु PhpMyAdmin लाई सुरक्षित गर्न र यसको लगइन सुरक्षित गर्नको लागि सबैभन्दा महत्त्वपूर्ण चीजहरू मध्ये एक हो, र यसले तपाइँको सर्भरको सुरक्षा वा तपाइँको साइटहरूको डाटाबेसको सुरक्षालाई बढाउँछ, र यसले तपाइँको कामको लागि स्थिरता र स्थिरता समावेश गर्दछ। इन्टरनेट।
यो गर्नको लागि, CentOS मा mod_ssl प्याकेज स्थापना गर्नुहोस्
# yum स्थापना गर्नुहोस् mod_ssl
त्यसपछि हामी यो आदेशको साथ कुञ्जी र प्रमाणपत्र भण्डारण गर्न डाइरेक्टरी सिर्जना गर्छौं
नोट गर्नुहोस् कि यो डेबियनको लागि मान्य छ
# mkdir /etc/apache2/ssl [ Debian/Ubuntu र तिनीहरूमा आधारित वितरणहरू] # mkdir /etc/httpd/ssl [CentOS र त्यसमा आधारित वितरणहरू]
यस आदेशको साथ डेबियन / उबुन्टु वा तिनीहरूको आधारित वितरणहरूको लागि कुञ्जी र प्रमाणपत्र सिर्जना गर्नुहोस्
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
CentOS को लागि, यो आदेश थप्नुहोस्
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
तपाईंले रातोमा के छ त्यसलाई आफूलाई मिल्ने कुरामा परिवर्तन गर्नुहुनेछ
……………………………………………… .....................................................+ '/etc/httpd/ssl/apache.key' मा नयाँ निजी कुञ्जी लेख्दै ----- तपाइँलाई तपाइँको प्रमाणपत्र अनुरोधमा समावेश गरिने जानकारी प्रविष्ट गर्न सोधिने छ। तपाईले के प्रविष्ट गर्न लाग्नु भएको छ जसलाई विशिष्ट नाम वा DN भनिन्छ। त्यहाँ धेरै फिल्डहरू छन् तर तपाईंले केही खाली छोड्न सक्नुहुन्छ केही क्षेत्रहरूको लागि त्यहाँ पूर्वनिर्धारित मान हुनेछ, यदि तपाईंले '.' प्रविष्ट गर्नुभयो भने, क्षेत्र खाली छोडिनेछ। ----- देशको नाम (२ अक्षरको कोड) [XX]:IN राज्य वा प्रान्तको नाम (पूरा नाम) []:मोहम्मद इलाकाको नाम (जस्तै, शहर) [पूर्वनिर्धारित शहर]:कायरो संस्थाको नाम (जस्तै, कम्पनी) [पूर्वनिर्धारित कम्पनी लिमिटेड]:मेकानो टेक संगठनात्मक एकाई नाम (उदाहरण, सेक्सन) []:मिश्र सामान्य नाम (जस्तै, तपाईंको नाम वा तपाईंको सर्भरको होस्टनाम) []:server.mekan0.com इ - मेल ठेगाना []:[ईमेल सुरक्षित]
त्यस पछि हामी कुञ्जी र प्रमाणपत्र जाँच गर्छौं जुन हामीले CentOS / Debian को लागि यी आदेशहरूसँग सिर्जना गर्यौं
#cd/etc/apache2/ssl/[Debian/Ubuntu र यसमा आधारित वितरणहरू] #cd/etc/httpd/ssl/[CentOS र यसमा आधारित वितरणहरू] #ls -l कुल 8 -rw-r -r--। 1 रूट रूट 1424 सेप्टेम्बर 7 15:19 apache.crt -rw -r -r--। 1 रूट रूट 1704 सेप्टेम्बर 7 15:19 apache.key
यस पछि हामी यस मार्गमा तीन लाइनहरू थप्छौं
( /etc/apache2/sites-available/000-default.conf ) डेबियनका लागि
SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key मा SSLEngine
CentOS वितरण को लागी
यस मार्गमा यी रेखाहरू थप्नुहोस् /etc/httpd/conf/httpd.conf
SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key मा SSLEngine
त्यसपछि तपाईं बचत गर्नुहोस्
त्यसपछि यो आदेश थप्नुहोस्
#a2enmod ssl
त्यसपछि निश्चित गर्नुहोस् कि यो रेखा यी दुई मार्गहरूमा छ
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = सत्य;
त्यसपछि हामी दुबै वितरणको लागि Apache पुन: सुरु गर्छौं
# systemctl रिस्टार्ट apache2 [Debian/Ubuntu र तिनीहरूमा आधारित वितरण] # systemctl पुन: सुरु httpd [CentOS]
त्यस पछि, तपाइँ तपाइँको ब्राउजर खोल्नुहोस् र तपाइँको सर्भर र PhpMyAdmin को आईपी अनुरोध गर्नुहोस्, उदाहरण को लागी
https://192.168.1.12/phpMyAdmin
तपाईंले आफ्नो IP ठेगानामा IP परिवर्तन गर्नुहोस्
ध्यान दिनुहोस् कि ब्राउजरले तपाईंलाई जडान सुरक्षित छैन भनी बताउनेछ। यसको मतलब यो होइन कि जडानमा समस्या छ।। यो मात्र हो किनभने प्रमाणपत्र स्व-हस्ताक्षर गरिएको छ।
यहाँ डाटाबेस प्रशासकको लागि सुरक्षा प्रमाणपत्र स्थापना गर्ने व्याख्या समाप्त हुन्छ, भ्रमण गर्नुभएकोमा धन्यवाद
