ਡੇਬੀਅਨ ਸਰਵ 'ਤੇ PhpMyAdmin ਲਈ ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਿਤ ਕਰੋCentOS
ਸ਼ਾਂਤੀ, ਦਇਆ ਅਤੇ ਪ੍ਰਮਾਤਮਾ ਦੀਆਂ ਅਸੀਸਾਂ
ਮੇਕਾਨੋ ਟੈਕ ਦੇ ਅਨੁਯਾਈਆਂ ਦੀ ਇੱਕ ਨਵੀਂ ਵਿਆਖਿਆ ਵਿੱਚ ਤੁਹਾਡਾ ਸੁਆਗਤ ਹੈ
ਸ਼ੁਰੂ ਵਿੱਚ, ਇੱਕ SSL ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕਰਨਾ PhpMyAdmin ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਅਤੇ ਇਸਦੇ ਲੌਗਇਨ ਨੂੰ ਸੁਰੱਖਿਅਤ ਕਰਨ ਵਿੱਚ ਸਭ ਤੋਂ ਮਹੱਤਵਪੂਰਨ ਚੀਜ਼ਾਂ ਵਿੱਚੋਂ ਇੱਕ ਹੈ, ਅਤੇ ਇਹ ਤੁਹਾਡੇ ਸਰਵਰ ਦੀ ਸੁਰੱਖਿਆ ਜਾਂ ਤੁਹਾਡੀਆਂ ਸਾਈਟਾਂ ਦੇ ਡੇਟਾਬੇਸ ਦੀ ਸੁਰੱਖਿਆ ਨੂੰ ਵਧਾਉਂਦਾ ਹੈ, ਅਤੇ ਇਸ ਵਿੱਚ ਤੁਹਾਡੇ ਕੰਮ ਲਈ ਸਥਿਰਤਾ ਅਤੇ ਸਥਿਰਤਾ ਸ਼ਾਮਲ ਹੁੰਦੀ ਹੈ। ਇੰਟਰਨੇਟ.
ਅਜਿਹਾ ਕਰਨ ਲਈ, CentOS 'ਤੇ mod_ssl ਪੈਕੇਜ ਨੂੰ ਸਥਾਪਿਤ ਕਰੋ
# yum install mod_ssl
ਫਿਰ ਅਸੀਂ ਇਸ ਕਮਾਂਡ ਨਾਲ ਕੁੰਜੀ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਨੂੰ ਸਟੋਰ ਕਰਨ ਲਈ ਇੱਕ ਡਾਇਰੈਕਟਰੀ ਬਣਾਉਂਦੇ ਹਾਂ
ਨੋਟ ਕਰੋ ਕਿ ਇਹ ਕਮਾਂਡ ਡੇਬੀਅਨ ਡਿਸਟਰੀਬਿਊਸ਼ਨ ਲਈ ਵੈਧ ਹੈ
# mkdir /etc/apache2/ssl [ ਡੇਬੀਅਨ/ਉਬੰਟੂ ਅਤੇ ਉਹਨਾਂ 'ਤੇ ਅਧਾਰਤ ਵੰਡ] # mkdir /etc/httpd/ssl [CentOS ਅਤੇ ਇਸ 'ਤੇ ਅਧਾਰਤ ਵੰਡ]
ਇਸ ਕਮਾਂਡ ਨਾਲ ਡੇਬੀਅਨ / ਉਬੰਟੂ ਜਾਂ ਉਹਨਾਂ ਦੇ ਅਧਾਰਤ ਵੰਡਾਂ ਲਈ ਕੁੰਜੀ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਬਣਾਓ
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
CentOS ਲਈ, ਇਹ ਕਮਾਂਡ ਸ਼ਾਮਲ ਕਰੋ
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
ਤੁਸੀਂ ਲਾਲ ਰੰਗ ਵਿੱਚ ਉਸ ਨੂੰ ਬਦਲੋਗੇ ਜੋ ਤੁਹਾਡੇ ਲਈ ਅਨੁਕੂਲ ਹੈ
…………………………………………. ………………………………………………+ '/etc/httpd/ssl/apache.key' 'ਤੇ ਨਵੀਂ ਪ੍ਰਾਈਵੇਟ ਕੁੰਜੀ ਲਿਖਣਾ ----- ਤੁਹਾਨੂੰ ਉਹ ਜਾਣਕਾਰੀ ਦਰਜ ਕਰਨ ਲਈ ਕਿਹਾ ਜਾ ਰਿਹਾ ਹੈ ਜੋ ਤੁਹਾਡੀ ਸਰਟੀਫਿਕੇਟ ਬੇਨਤੀ ਵਿੱਚ ਸ਼ਾਮਲ ਕੀਤੀ ਜਾਵੇਗੀ। ਤੁਸੀਂ ਜੋ ਦਾਖਲ ਕਰਨ ਜਾ ਰਹੇ ਹੋ, ਉਹੀ ਹੈ ਜਿਸਨੂੰ ਇੱਕ ਵਿਸ਼ੇਸ਼ ਨਾਮ ਜਾਂ DN ਕਿਹਾ ਜਾਂਦਾ ਹੈ। ਇੱਥੇ ਕਾਫ਼ੀ ਕੁਝ ਖੇਤਰ ਹਨ ਪਰ ਤੁਸੀਂ ਕੁਝ ਖਾਲੀ ਛੱਡ ਸਕਦੇ ਹੋ ਕੁਝ ਖੇਤਰਾਂ ਲਈ ਇੱਕ ਡਿਫੌਲਟ ਮੁੱਲ ਹੋਵੇਗਾ, ਜੇਕਰ ਤੁਸੀਂ '.' ਦਰਜ ਕਰਦੇ ਹੋ, ਤਾਂ ਖੇਤਰ ਖਾਲੀ ਛੱਡ ਦਿੱਤਾ ਜਾਵੇਗਾ। ----- ਦੇਸ਼ ਦਾ ਨਾਮ (2 ਅੱਖਰ ਕੋਡ) [XX]:IN ਰਾਜ ਜਾਂ ਸੂਬੇ ਦਾ ਨਾਮ (ਪੂਰਾ ਨਾਮ) []:ਮੁਹੰਮਦ ਇਲਾਕੇ ਦਾ ਨਾਮ (ਉਦਾਹਰਨ ਲਈ, ਸ਼ਹਿਰ) [ਡਿਫੌਲਟ ਸਿਟੀ]:ਕਾਇਰੋ ਸੰਸਥਾ ਦਾ ਨਾਮ (ਉਦਾਹਰਨ ਲਈ, ਕੰਪਨੀ) [ਡਿਫੌਲਟ ਕੰਪਨੀ ਲਿਮਿਟੇਡ]:ਮੇਕਾਨੋ ਟੈਕ ਸੰਗਠਨ ਇਕਾਈ ਦਾ ਨਾਮ (ਉਦਾਹਰਣ ਲਈ, ਭਾਗ) []:ਮਿਸਰ ਆਮ ਨਾਮ (ਉਦਾਹਰਨ ਲਈ, ਤੁਹਾਡਾ ਨਾਮ ਜਾਂ ਤੁਹਾਡੇ ਸਰਵਰ ਦਾ ਮੇਜ਼ਬਾਨ ਨਾਮ) []:server.mekan0.com ਈਮੇਲ ਖਾਤਾ []:[ਈਮੇਲ ਸੁਰੱਖਿਅਤ]
ਅੱਗੇ ਅਸੀਂ ਕੁੰਜੀ ਅਤੇ ਸਰਟੀਫਿਕੇਟ ਦੀ ਜਾਂਚ ਕਰਦੇ ਹਾਂ ਜੋ ਅਸੀਂ CentOS / Debian ਲਈ ਇਹਨਾਂ ਕਮਾਂਡਾਂ ਨਾਲ ਬਣਾਇਆ ਹੈ
#cd/etc/apache2/ssl/[Debian/Ubuntu ਅਤੇ ਉਹਨਾਂ 'ਤੇ ਆਧਾਰਿਤ ਵੰਡ] #cd/etc/httpd/ssl/[CentOS ਅਤੇ ਇਸ 'ਤੇ ਆਧਾਰਿਤ ਵੰਡ] #ls -l ਕੁੱਲ 8 -rw-r -r-- . 1 ਰੂਟ ਰੂਟ 1424 ਸਤੰਬਰ 7 15:19 apache.crt -rw -r -r--. 1 ਰੂਟ ਰੂਟ 1704 ਸਤੰਬਰ 7 15:19 apache.key
ਇਸ ਤੋਂ ਬਾਅਦ ਅਸੀਂ ਇਸ ਮਾਰਗ ਵਿੱਚ ਤਿੰਨ ਲਾਈਨਾਂ ਜੋੜਦੇ ਹਾਂ
( /etc/apache2/sites-available/000-default.conf ) ਡੇਬੀਅਨ ਲਈ
SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key 'ਤੇ SSLEngine
ਜਿਵੇਂ ਕਿ CentOS ਵੰਡ ਲਈ
ਇਸ ਮਾਰਗ ਵਿੱਚ ਇਹਨਾਂ ਲਾਈਨਾਂ ਨੂੰ ਜੋੜੋ /etc/httpd/conf/httpd.conf
SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key 'ਤੇ SSLEngine
ਫਿਰ ਤੁਸੀਂ ਬਚਾਓ
ਫਿਰ ਇਸ ਕਮਾਂਡ ਨੂੰ ਜੋੜੋ
#a2enmod ssl
ਫਿਰ ਯਕੀਨੀ ਬਣਾਓ ਕਿ ਇਹ ਲਾਈਨ ਇਹਨਾਂ ਦੋ ਮਾਰਗਾਂ ਵਿੱਚ ਹੈ
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = ਸਹੀ;
ਫਿਰ ਅਸੀਂ ਦੋਵਾਂ ਡਿਸਟਰੀਬਿਊਸ਼ਨਾਂ ਲਈ ਅਪਾਚੇ ਨੂੰ ਮੁੜ ਚਾਲੂ ਕਰਦੇ ਹਾਂ
# systemctl ਰੀਸਟਾਰਟ apache2 [ਡੇਬੀਅਨ/ਉਬੰਟੂ ਅਤੇ ਉਹਨਾਂ 'ਤੇ ਅਧਾਰਤ ਵੰਡ] # systemctl ਰੀਸਟਾਰਟ httpd [CentOS]
ਉਸ ਤੋਂ ਬਾਅਦ, ਤੁਸੀਂ ਆਪਣਾ ਬ੍ਰਾਊਜ਼ਰ ਖੋਲ੍ਹਦੇ ਹੋ ਅਤੇ ਆਪਣੇ ਸਰਵਰ ਅਤੇ PhpMyAdmin ਦੇ IP ਦੀ ਬੇਨਤੀ ਕਰਦੇ ਹੋ, ਉਦਾਹਰਨ ਲਈ
https://192.168.1.12/phpMyAdmin
ਤੁਸੀਂ IP ਨੂੰ ਆਪਣੇ IP ਪਤੇ ਵਿੱਚ ਬਦਲਦੇ ਹੋ
ਨੋਟ ਕਰੋ ਕਿ ਬ੍ਰਾਊਜ਼ਰ ਤੁਹਾਨੂੰ ਦੱਸੇਗਾ ਕਿ ਕਨੈਕਸ਼ਨ ਸੁਰੱਖਿਅਤ ਨਹੀਂ ਹੈ। ਇਸਦਾ ਮਤਲਬ ਇਹ ਨਹੀਂ ਹੈ ਕਿ ਕਨੈਕਸ਼ਨ ਵਿੱਚ ਕੋਈ ਸਮੱਸਿਆ ਹੈ.. ਇਹ ਸਿਰਫ਼ ਇਸ ਲਈ ਹੈ ਕਿਉਂਕਿ ਸਰਟੀਫਿਕੇਟ ਸਵੈ-ਦਸਤਖਤ ਕੀਤਾ ਗਿਆ ਹੈ।
ਇੱਥੇ ਡੇਟਾਬੇਸ ਪ੍ਰਸ਼ਾਸਕ ਲਈ ਇੱਕ ਸੁਰੱਖਿਆ ਸਰਟੀਫਿਕੇਟ ਸਥਾਪਤ ਕਰਨ ਦੀ ਵਿਆਖਿਆ ਖਤਮ ਹੁੰਦੀ ਹੈ, ਆਉਣ ਲਈ ਤੁਹਾਡਾ ਧੰਨਵਾਦ
