ڊيبين سرور تي PhpMyAdmin لاءِ ايس ايس ايل سرٽيفڪيٽ انسٽال ڪريوCentOS
السلام عليڪم ، رحمت ۽ برڪتون
ڀليڪار هڪ نئين وضاحت Mekano Tech جي پوئلڳن تي
شروعات ۾، هڪ SSL سرٽيفڪيٽ انسٽال ڪرڻ PhpMyAdmin کي بچائڻ ۽ ان جي لاگ ان کي محفوظ ڪرڻ ۾ سڀ کان اهم شين مان هڪ آهي، ۽ اهو توهان جي سرور جي سيڪيورٽي يا توهان جي سائيٽن جي ڊيٽابيس جي سيڪيورٽي کي بهتر بڻائي ٿو، ۽ اهو توهان جي ڪم لاءِ استحڪام ۽ استحڪام کي شامل ڪري ٿو. انٽرنيٽ.
هن کي ڪرڻ لاء، انسٽال ڪريو mod_ssl پيڪيج CentOS تي
# yum انسٽال ڪريو mod_ssl
ان کان پوء اسان هن حڪم سان ڪيچ ۽ سرٽيفڪيٽ کي ذخيرو ڪرڻ لاء هڪ ڊاريڪٽري ٺاهي
نوٽ ڪريو ته هي حڪم صحيح آهي ڊيبين جي ورڇ لاءِ
# mkdir /etc/apache2/ssl [Debian/Ubuntu ۽ انهن جي بنياد تي تقسيم] # mkdir /etc/httpd/ssl [CentOS ۽ تقسيم ان جي بنياد تي]
Debian / Ubuntu يا انهن جي بنياد تي تقسيم لاء اهم ۽ سرٽيفڪيٽ ٺاهيو هن حڪم سان
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
CentOS لاءِ، ھي حڪم شامل ڪريو
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
توھان ان کي تبديل ڪندا جيڪو ڳاڙھو آھي جيڪو توھان لاءِ مناسب آھي
………………………………………………. ............................................................ لکڻ لاءِ نئين پرائيويٽ ڪيئي '/etc/httpd/ssl/apache.key' ----- توهان کي معلومات داخل ڪرڻ لاءِ چيو ويندو جيڪو توهان جي سرٽيفڪيٽ درخواست ۾ شامل ڪيو ويندو. جيڪو توهان داخل ٿيڻ وارا آهيو ان کي سڏيو ويندو آهي هڪ ممتاز نالو يا هڪ DN. ڪافي ڪجھ فيلڊس آھن پر توھان ڪجھ خالي ڇڏي سگھو ٿا ڪجھ فيلڊن لاءِ ڊفالٽ ويل ھوندو، جيڪڏھن توھان داخل ڪندا '.'، ته فيلڊ خالي رهجي ويندي. ----- ملڪ جو نالو (2 اکر ڪوڊ) [XX]:IN رياست يا صوبي جو نالو (پورو نالو) []:موٽر علائقي جو نالو (مثال طور، شهر) [ڊفالٽ سٽي]:المنصوره تنظيم جو نالو (مثال طور، ڪمپني) [Default Company Ltd]:ميڪانو ٽيڪنالاجي تنظيمي يونٽ جو نالو (مثال طور، سيڪشن) []:مصر عام نالو (مثال طور، توھان جو نالو يا توھان جي سرور جو ميزبان نالو) []:server.mekan0.com اي ميل پتو []:[ايميل محفوظ ٿيل]
ان کان پوء اسان چيڪ ڪريو چيڪ ۽ سرٽيفڪيٽ جيڪو اسان انهن حڪمن سان ٺاهيو آهي CentOS / Debian لاءِ
#cd/etc/apache2/ssl/[Debian/Ubuntu ۽ انهن جي بنياد تي تقسيم] #cd/etc/httpd/ssl/[CentOS ۽ ان جي بنياد تي تقسيم] #ls -l ڪل 8 -rw-r -r-- . 1 روٽ روٽ 1424 سيپٽمبر 7 15:19 apache.crt -rw -r -r--. 1 روٽ روٽ 1704 سيپٽمبر 7 15:19 apache.key
ان کان پوء اسان هن رستي ۾ ٽي لائين شامل ڪندا آهيون
( /etc/apache2/sites-available/000-default.conf ) Debian لاءِ
SSLEngine SSLCertificateFile تي /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
جيئن ته CentOS ورڇ لاء
ھن رستي ۾ اھي لائينون شامل ڪريو /etc/httpd/conf/httpd.conf
SSLEngine SSLCertificateFile تي /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
پوء توهان بچايو
پوء ھن حڪم کي شامل ڪريو
#a2enmod ايس ايس ايل
پوء پڪ ڪريو ته هي لڪير انهن ٻن رستن ۾ آهي
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = سچو؛
ان کان پوء اسان ٻنهي تقسيم لاء اپاچي کي ٻيهر شروع ڪيو
# systemctl ٻيهر شروع ڪريو apache2 [Debian/Ubuntu ۽ انهن جي بنياد تي تقسيم] # systemctl ٻيهر شروع ڪريو httpd [CentOS]
ان کان پوء، توهان پنهنجو برائوزر کوليو ۽ توهان جي سرور جي IP جي درخواست ڪريو ۽ PhpMyAdmin، مثال طور
https://192.168.1.12/phpMyAdmin
توھان IP کي پنھنجي IP پتي تي تبديل ڪريو
نوٽ ڪريو ته برائوزر توهان کي ٻڌائيندو ته ڪنيڪشن محفوظ نه آهي. ان جو مطلب اهو ناهي ته ڪنيڪشن ۾ ڪو مسئلو آهي.. اهو صرف ان ڪري آهي جو سرٽيفڪيٽ خود دستخط ٿيل آهي.
هتي ڊيٽابيس ايڊمنسٽريٽر لاءِ سيڪيورٽي سرٽيفڪيٽ انسٽال ڪرڻ جي وضاحت ختم ٿي، گهمڻ لاءِ مهرباني
