Nainštalujte SSL certifikát pre PhpMyAdmin na Debian serveCentOS
Mier, milosrdenstvo a Božie požehnanie
Vitajte v novom vysvetlení nasledovníkov Mekano Tech
Inštalácia certifikátu SSL je na začiatku jednou z najdôležitejších vecí pri ochrane programu PhpMyAdmin a zabezpečení jeho prihlásenia. To zvyšuje bezpečnosť vášho servera alebo databázových databáz vašich stránok, čo so sebou prináša stabilitu a stabilitu pri práci na internet.
Za týmto účelom nainštalujte balík mod_ssl do CentOS
# yum nainštalovať mod_ssl
Potom pomocou tohto príkazu vytvoríme adresár na uloženie kľúča a certifikátu
Všimnite si toho, že to platí pre Debian
# mkdir/etc/apache2/ssl [Debian/Ubuntu a distribúcie na ich základe] # mkdir/etc/httpd/ssl [CentOS a distribúcie na jeho základe]
Pomocou tohto príkazu vytvorte kľúč a certifikát pre Debian / Ubuntu alebo ich distribúcie
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
V prípade CentOS pridajte tento príkaz
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Čo je červené, zmeníte na to, čo vám vyhovuje
................................... +++ ............ ..................... ........................... ++ zapísanie nového súkromného kľúča na '/etc/httpd/ssl/apache.key' ----- Budete požiadaní o zadanie informácií, ktoré budú zahrnuté do vašej žiadosti o certifikát. Chystáte sa zadať to, čo sa nazýva rozlišujúci názov alebo DN. Existuje niekoľko polí, ale niektoré môžete nechať prázdne. Pre niektoré polia bude existovať predvolená hodnota, ak zadáte „.“, Pole zostane prázdne. ----- Názov krajiny (dvojpísmenový kód) [XX]:IN Štát alebo názov provincie (celé meno) []:Mohamed Názov lokality (napr. Mesto) [Default City]:Káhira Názov organizácie (napr. Spoločnosť) [Default Company Ltd]:Mekano Tech Názov organizačnej jednotky (napr. Oddiel) []:egypt Bežný názov (napr. Vaše meno alebo názov hostiteľa vášho servera) []:server.mekan0.com Emailová adresa []:[chránené e-mailom]
Potom skontrolujeme kľúč a certifikát, ktorý sme vytvorili pomocou týchto príkazov pre CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu a distribúcie na ich základe] #cd/etc/httpd/ssl/[CentOS a distribúcie na základe toho] #ls -l celkom 8 -rw -r -r-- . 1 koreňový koreň 1424 7. september 15:19 apache.crt -rw -r -r--. 1 koreňový koreň 1704 7. september 15:19 apache.key
Potom pridáme tri riadky do tejto cesty
(/etc/apache2/sites-available/000-default.conf) pre Debian
SSLEngine na SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Pokiaľ ide o distribúciu CentOS
Pridajte tieto riadky do tejto cesty /etc/httpd/conf/httpd.conf
SSLEngine na SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Potom ušetríte
Potom pridajte tento príkaz
# a2enmod ssl
Potom sa uistite, že je tento riadok v týchto dvoch cestách
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$ cfg ['ForceSSL'] = pravda;
Potom reštartujeme Apache pre obe distribúcie
# systemctl restart apache2 [Debian/Ubuntu a distribúcie na ich základe] # systemctl restart httpd [CentOS]
Potom otvoríte prehliadač a požiadate napríklad o IP servera a PhpMyAdmin
https://192.168.1.12/phpMyAdmin
IP zmeníte na svoju IP adresu
Všimnite si toho, že prehliadač vám oznámi, že pripojenie nie je zabezpečené. To neznamená, že je problém s pripojením. Je to len preto, že certifikát je podpísaný svojim vlastníkom.
Tu sa končí vysvetlenie inštalácie bezpečnostného certifikátu pre správcu databázy, ďakujeme za návštevu