Installer SSL-sertifikat for PhpMyAdmin på Debian-serverenCentOS
Fred, barmhjertighet og velsignelser fra Gud
Velkommen til en ny forklaring Mekano Tech-følgere
I begynnelsen er det å installere et SSL-sertifikat en av de viktigste tingene for å beskytte PhpMyAdmin og sikre påloggingen, og dette forbedrer sikkerheten til serveren din eller sikkerheten til nettstedenes databaser, og dette innebærer stabilitet og stabilitet for ditt arbeid med internettet.
For å gjøre dette, installer mod_ssl-pakken på CentOS
# nam installer mod_ssl
Deretter lager vi en katalog for å lagre nøkkelen og sertifikatet med denne kommandoen
Merk at dette er gyldig for Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu og distribusjoner basert på dem] # mkdir /etc/httpd/ssl [CentOS og distribusjoner basert på det]
Opprett nøkkelen og sertifikatet for Debian / Ubuntu eller deres baserte distribusjoner med denne kommandoen
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
For CentOS, legg til denne kommandoen
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Du vil endre det som er i rødt til det som passer deg
...................................+++ ............ ..................... ...........................++ skrive ny privat nøkkel til '/etc/httpd/ssl/apache.key' ----- Du er i ferd med å bli bedt om å legge inn informasjon som vil bli inkorporert i sertifikatforespørselen din. Det du er i ferd med å skrive inn er det som kalles et Distinguished Name eller en DN. Det er ganske mange felt, men du kan la noen være tomme. For noen felt vil det være en standardverdi, hvis du skriver inn '.', vil feltet stå tomt. ----- Landsnavn (2 bokstavskode) [XX]:IN Navn på staten eller provinsen (fullt navn) []:Mohamed Lokalitetsnavn (f.eks. by) [Standardby]:Kairo Organisasjonsnavn (f.eks. selskap) [Default Company Ltd]:Mekano Tech Organisasjonsenhetsnavn (f.eks. Seksjon) []:Egypt Vanlig navn (f.eks. navnet ditt eller serverens vertsnavn) []:server.mekan0.com Epostadresse []:[e-postbeskyttet]
Etter det sjekker vi nøkkelen og sertifikatet som vi opprettet med disse kommandoene for CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu og dets baserte distribusjoner] #cd/etc/httpd/ssl/[CentOS og distribusjoner basert på det] #ls -l totalt 8 -rw-r -r--. 1 rotrot 1424 7. sep 15:19 apache.crt -rw -r -r--. 1 rotrot 1704 7. sep 15:19 apache.key
Etter dette legger vi til de tre linjene i denne banen
( /etc/apache2/sites-available/000-default.conf ) for Debian
SSLEngine på SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Når det gjelder CentOS-distribusjonen
Legg til disse linjene i denne banen /etc/httpd/conf/httpd.conf
SSLEngine på SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Da sparer du
Legg deretter til denne kommandoen
#a2enmod ssl
Pass deretter på at denne linjen er i disse to banene
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = sant;
Deretter starter vi Apache på nytt for begge distribusjonene
# systemctl restart apache2 [Debian/Ubuntu og distribusjoner basert på dem] # systemctl restart httpd [CentOS]
Etter det åpner du nettleseren din og ber om IP-en til serveren din og for eksempel PhpMyAdmin
https://192.168.1.12/phpMyAdmin
Du endrer IP til din IP-adresse
Merk at nettleseren vil fortelle deg at tilkoblingen ikke er sikker Dette betyr ikke at det er et problem med tilkoblingen.. Dette er kun fordi sertifikatet er selvsignert.
Her slutter forklaringen på å installere et sikkerhetssertifikat for databaseadministratoren, takk for besøket