Zainstaluj certyfikat SSL dla PhpMyAdmin na serwerze DebianaCentOS
Pokój, miłosierdzie i błogosławieństwo Boże
Witamy w nowym wyjaśnieniu zwolenników Mekano Tech
Na początku instalacja Certyfikatu SSL jest jedną z najważniejszych rzeczy w ochronie PhpMyAdmin i zabezpieczeniu jego logowania, a to zwiększa bezpieczeństwo Twojego serwera lub bezpieczeństwo baz danych Twoich witryn, a to pociąga za sobą stabilność i stabilność Twojej pracy na Internet.
Aby to zrobić, zainstaluj pakiet mod_ssl na CentOS
# mniam zainstaluj mod_ssl
Następnie tworzymy katalog do przechowywania klucza i certyfikatu za pomocą tego polecenia
Zauważ, że dotyczy to Debiana
# mkdir /etc/apache2/ssl [ Debian/Ubuntu i oparte na nich dystrybucje] # mkdir /etc/httpd/ssl [CentOS i oparte na nim dystrybucje]
Utwórz klucz i certyfikat dla Debiana / Ubuntu lub opartych na nich dystrybucji za pomocą tego polecenia
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
W przypadku CentOS dodaj to polecenie
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Zmienisz to, co jest na czerwono, na to, co Ci odpowiada
...................................+++ ............ ..................... ...........................++ pisanie nowego klucza prywatnego do '/etc/httpd/ssl/apache.key' ----- Zostaniesz poproszony o wprowadzenie informacji, które zostaną włączone do żądania certyfikatu. To, co zamierzasz wprowadzić, to tak zwana nazwa wyróżniająca lub DN. Jest sporo pól, ale niektóre możesz zostawić puste. W przypadku niektórych pól pojawi się wartość domyślna, jeśli wpiszesz '.', pole pozostanie puste. ----- Nazwa kraju (kod 2-literowy) [XX]:IN Nazwa stanu lub prowincji (pełna nazwa) []:Mohamed Nazwa miejscowości (np. miasto) [Miasto domyślne]:Kair Nazwa organizacji (np. firma) [Default Company Ltd]:Technologia Mekano Nazwa jednostki organizacyjnej (np. Sekcja) []:Egipt Nazwa zwyczajowa (np. Twoje imię i nazwisko lub nazwa hosta serwera) []:serwer.mekan0.com Adres e-mail []:[email chroniony]
Następnie sprawdzamy klucz i certyfikat, które stworzyliśmy za pomocą tych poleceń dla CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu i oparte na nich dystrybucje] #cd/etc/httpd/ssl/[CentOS i oparte na nim dystrybucje] #ls -l łącznie 8 -rw-r -r-- . 1 root root 1424 7 września 15:19 apache.crt -rw -r -r--. 1 root root 1704 7 września 15:19 apache.key
Następnie dodajemy trzy linie w tej ścieżce
( /etc/apache2/sites-available/000-default.conf) dla Debiana
SSLEngine w SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Jeśli chodzi o dystrybucję CentOS
Dodaj te linie w tej ścieżce /etc/httpd/conf/httpd.conf
SSLEngine w SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Wtedy oszczędzasz
Następnie dodaj to polecenie
#a2enmod ssl
Następnie upewnij się, że ta linia znajduje się na tych dwóch ścieżkach
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = prawda;
Następnie ponownie uruchamiamy Apache dla obu dystrybucji
# systemctl restart apache2 [Debian/Ubuntu i oparte na nich dystrybucje] # systemctl restart httpd [CentOS]
Następnie otwierasz przeglądarkę i na przykład żądasz adresu IP serwera i PhpMyAdmin
https://192.168.1.12/phpMyAdmin
Zmieniasz IP na swój adres IP
Pamiętaj, że przeglądarka poinformuje Cię, że połączenie nie jest bezpieczne. Nie oznacza to, że wystąpił problem z połączeniem. Dzieje się tak tylko dlatego, że certyfikat jest samopodpisany.
Na tym kończy się wyjaśnienie instalacji certyfikatu bezpieczeństwa dla administratora bazy danych, dziękujemy za odwiedziny