Installeer een SSL-certificaat voor PhpMyAdmin op Debian-serverCentOS
Vrede, genade en zegeningen van God
Welkom bij een nieuwe uitleg Mekano Tech volgers
In het begin is het installeren van een SSL-certificaat een van de belangrijkste dingen bij het beschermen van PhpMyAdmin en het beveiligen van de login, en dit verbetert de beveiliging van uw server of de beveiliging van de databases van uw sites, en dit brengt stabiliteit en stabiliteit met zich mee voor uw werk op het internet.
Installeer hiervoor het mod_ssl pakket op CentOS
# yum installeer mod_ssl
Vervolgens maken we een map om de sleutel en het certificaat op te slaan met deze opdracht:
Merk op dat dit geldig is voor Debian
# mkdir /etc/apache2/ssl [Debian/Ubuntu en daarop gebaseerde distributies] # mkdir /etc/httpd/ssl [CentOS en daarop gebaseerde distributies]
Maak een sleutel en certificaat voor Debian / Ubuntu of hun gebaseerde distributies met deze opdracht
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Voeg voor CentOS deze opdracht toe:
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Je verandert wat in het rood staat in wat bij je past
...................................+++ ............ ................. .................................++ schrijven van nieuwe privésleutel naar '/etc/httpd/ssl/apache.key' ----- U staat op het punt om informatie in te voeren die zal worden opgenomen in uw certificaataanvraag. Wat u gaat invoeren is een zogenaamde Distinguished Name of een DN. Er zijn nogal wat velden, maar u kunt enkele velden leeg laten. Voor sommige velden is er een standaardwaarde, als u '.' invoert, blijft het veld leeg. ----- Landnaam (2-letterige code) [XX]:IN Staats- of provincienaam (volledige naam) []:Mohamed Localiteitsnaam (bijv. Stad) [Default City]:Cairo Naam van organisatie (bijv. Bedrijf) [Default Company Ltd]:Mekano-technologie Naam organisatie-eenheid (bijvoorbeeld sectie) []:Egypte Algemene naam (bijv. uw naam of de hostnaam van uw server) []:server.mekan0.com E-mailadres []:[e-mail beveiligd]
Daarna controleren we de sleutel en het certificaat die we met deze opdrachten voor CentOS / Debian hebben gemaakt
#cd/etc/apache2/ssl/[Debian/Ubuntu en zijn gebaseerde distributies] #cd/etc/httpd/ssl/[CentOS en distributies die erop gebaseerd zijn] #ls -l totaal 8 -rw-r -r--. 1 wortel wortel 1424 7 sep 15:19 apache.crt -rw -r -r--. 1 root root 1704 7 sep 15:19 apache.key
Hierna voegen we de drie regels in dit pad toe
( /etc/apache2/sites-available/000-default.conf ) voor Debian
SSLEngine op SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Wat betreft de CentOS-distributie
Voeg deze regels toe aan dit pad /etc/httpd/conf/httpd.conf
SSLEngine op SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Dan bespaar je
Voeg dan dit commando toe
# a2enmod ssl
Zorg er dan voor dat deze regel zich in deze twee paden bevindt
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = waar;
Daarna herstarten we Apache voor beide distributies
# systemctl herstart apache2 [Debian/Ubuntu en daarop gebaseerde distributies] # systemctl herstart httpd [CentOS]
Daarna opent u uw browser en vraagt u bijvoorbeeld het IP-adres van uw server en PhpMyAdmin op
https://192.168.1.12/phpMijnAdmin
U verandert het IP in uw IP-adres
Houd er rekening mee dat de browser u zal vertellen dat de verbinding niet beveiligd is, dit betekent niet dat er een probleem is met de verbinding. Dit komt alleen omdat het certificaat zelfondertekend is.
Hier eindigt de uitleg van het installeren van een beveiligingscertificaat voor de databasebeheerder, bedankt voor uw bezoek