Instaloni një Certifikatë SSL për PhpMyAdmin në shërbimin DebianCentOS
Paqja, mëshira dhe bekimet e Zotit
Mirë se vini në një shpjegim të ri ndjekës të Mekano Tech
Në fillim, instalimi i një Certifikate SSL është një nga gjërat më të rëndësishme në mbrojtjen e PhpMyAdmin dhe sigurimin e hyrjes së tij, dhe kjo rrit sigurinë e serverit tuaj ose sigurinë e bazave të të dhënave të faqeve tuaja, dhe kjo kërkon stabilitet dhe stabilitet për punën tuaj në Interneti.
Për ta bërë këtë, instaloni paketën mod_ssl në CentOS
# yum instalo mod_ssl
Pastaj krijojmë një drejtori për të ruajtur çelësin dhe certifikatën me këtë komandë
Vini re se kjo është e vlefshme për Debian
# mkdir/etc/apache2/ssl [Debian/Ubuntu dhe shpërndarjet e bazuara në to] # mkdir/etc/httpd/ssl [CentOS dhe shpërndarjet e bazuara në të]
Krijoni çelësin dhe certifikatën për Debian / Ubuntu ose shpërndarjet e tyre të bazuara me këtë komandë
# openssl req -x509 -nyjet -ditë 365 -newkey rsa: 2048 -keyout /etc/apache2/ssl/apache.key -out /etc/apache2/ssl/apache.crt
Për CentOS, shtoni këtë komandë
# openssl req -x509 -nyjet -ditë 365 -newkey rsa: 2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
Ju do të ndryshoni atë që është me të kuqe në atë që ju përshtatet
................................... +++ ............ ..................... ........................... ++ shkrimi i çelësit të ri privat në '/etc/httpd/ssl/apache.key' ----- Ju jeni gati t'ju kërkohet të vendosni informacionin që do të përfshihet në kërkesën tuaj për certifikatë. Ajo që do të futni është ajo që quhet Emër i Dalluar ose DN. Ka mjaft fusha por mund të lini bosh Për disa fusha do të ketë një vlerë të paracaktuar, nëse futni '.', Fusha do të lihet bosh. ----- Emri i Shtetit (kodi me 2 shkronja) [XX]:IN Emri i Shtetit ose Provincës (emri i plotë) []:Mohamed Emri i lokalitetit (p.sh. qyteti) [Qyteti i parazgjedhur]:Kairo Emri i Organizatës (p.sh., kompania) [Default Company Ltd]:Mekano Tech Emri i Njësisë Organizative (p.sh., seksioni) []:Egjipt Emri i zakonshëm (p.sh., emri juaj ose emri i hostit të serverit tuaj) []:server.mekan0.com Adresa e emailit []:[email mbrojtur]
Pas kësaj ne kontrollojmë çelësin dhe certifikatën që kemi krijuar me këto komanda për CentOS / Debian
#cd/etc/apache2/ssl/[Debian/Ubuntu dhe shpërndarjet në bazë të tyre] #cd/etc/httpd/ssl/[CentOS dhe shpërndarjet e bazuara në të] #ls -l gjithsej 8 -rw -r -r-- Me 1 rrënjë rrënjë 1424 Shtator 7 15:19 apache.crt -rw -r -r--. 1 rrënjë rrënjë 1704 shtator 7 15:19 apache.key
Pas kësaj ne shtojmë tre rreshta në këtë rrugë
(/etc/apache2/sites-available/000-default.conf) për Debian
SSLEngine në SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
Sa i përket shpërndarjes CentOS
Shtoni këto rreshta në këtë rrugë /etc/httpd/conf/httpd.conf
SSLEngine në SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
Pastaj kurseni
Pastaj shtoni këtë komandë
#a2enmod ssl
Pastaj sigurohuni që kjo linjë të jetë në këto dy shtigje
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$ cfg ['ForceSSL'] = e vërtetë;
Pastaj ne rinisim Apache për të dy shpërndarjet
# systemctl rinis apache2 [Debian/Ubuntu dhe shpërndarjet e bazuara në to] # systemctl rinis httpd [CentOS]
Pas kësaj, ju hapni shfletuesin tuaj dhe kërkoni IP të serverit tuaj dhe PhpMyAdmin për shembull
https://192.168.1.12/phpMyAdmin
Ju e ndryshoni IP -në në adresën tuaj IP
Vini re se shfletuesi do t'ju tregojë se lidhja nuk është e sigurt. Kjo nuk do të thotë se ka një problem me lidhjen .. Kjo ndodh vetëm sepse certifikata është e vetë-nënshkruar.
Këtu përfundon shpjegimi i instalimit të një certifikate sigurie për administratorin e bazës së të dhënave, faleminderit për vizitën