Установите SSL-сертификат для PhpMyAdmin на сервере DebianCentOS
Мир, милость и благословение Божие
Добро пожаловать в новое объяснение последователей Mekano Tech
Вначале установка SSL-сертификата является одной из самых важных вещей в защите PhpMyAdmin и обеспечении его входа в систему, и это повышает безопасность вашего сервера или безопасность баз данных ваших сайтов, а это влечет за собой стабильность и стабильность вашей работы над интернет.
Для этого установите пакет mod_ssl на CentOS.
# ням установить mod_ssl
Затем мы создаем каталог для хранения ключа и сертификата с помощью этой команды
Обратите внимание, что это действительно для Debian
# mkdir / etc / apache2 / ssl [Debian / Ubuntu и дистрибутивы на их основе] # mkdir / etc / httpd / ssl [CentOS и дистрибутивы на его основе]
Создайте ключ и сертификат для Debian / Ubuntu или их дистрибутивов с помощью этой команды
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Для CentOS добавьте эту команду
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Вы измените то, что в красном, на то, что вам подходит
................................... +++ ............ ..................... ........................... ++ запись нового закрытого ключа в '/etc/httpd/ssl/apache.key' ----- Вас сейчас попросят ввести информацию, которая будет включена в ваш запрос сертификата. То, что вы собираетесь ввести, называется отличительным именем или DN. Есть довольно много полей, но вы можете оставить некоторые пустыми. Для некоторых полей будет значение по умолчанию, если вы введете '.', Поле останется пустым. ----- Название страны (двухбуквенный код) [XX]:IN Название штата или провинции (полное название) []:Mohamed Название населенного пункта (например, город) [Город по умолчанию]:Каир Название организации (например, компания) [Default Company Ltd]:Мекано Тех Название организационной единицы (например, раздел) []:Египет Общее имя (например, ваше имя или имя хоста вашего сервера) []:server.mekan0.com Адрес электронной почты []:[электронная почта защищена]
После этого мы проверяем ключ и сертификат, которые мы создали с помощью этих команд для CentOS / Debian.
# cd / etc / apache2 / ssl / [Debian / Ubuntu и его дистрибутивы] # cd / etc / httpd / ssl / [CentOS и дистрибутивы на его основе] #ls -l total 8 -rw-r -r--. 1 корень root 1424 7 сентября 15:19 apache.crt -rw -r -r--. 1 корень root 1704 7 сентября 15:19 apache.key
После этого мы добавляем три строки в этот путь
(/etc/apache2/sites-available/000-default.conf) для Debian
SSLEngine на SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Что касается дистрибутива CentOS
Добавьте эти строки в этот путь /etc/httpd/conf/httpd.conf
SSLEngine на SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Тогда вы экономите
Затем добавьте эту команду
#a2enmod SSL
Затем убедитесь, что эта линия находится на этих двух путях
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$ cfg ['ForceSSL'] = истина;
Затем перезапускаем Apache для обоих дистрибутивов
# systemctl restart apache2 [Debian / Ubuntu и дистрибутивы на их основе] # systemctl restart httpd [CentOS]
После этого вы открываете браузер и запрашиваете IP своего сервера и, например, PhpMyAdmin.
https://192.168.1.12/ phpMyAdmin
Вы меняете IP на свой IP-адрес
Обратите внимание, что браузер сообщит вам, что соединение небезопасно. Это не означает, что с соединением возникла проблема .. Это происходит только потому, что сертификат самозаверяющий.
Здесь заканчивается объяснение установки сертификата безопасности для администратора базы данных, спасибо за посещение
