تنصيب شهادة SSL Certificate ل PhpMyAdmin على Debian serveوCentOS
السلام عليكم ورحمة الله وبركاتة
مرحباً بكم في شرح جديد متابعي ميكانو للمعلوميات
في البدايا تثبيت شهادة الحماية SSL Certificate من أهم الأشياء في حماية PhpMyAdmin وتأمين تسجيل الدخول لها وهذا يعزز من أمان خادمك أو أمان قواعد البيانات الخاصة بمواقعك وهذا يترتب عليه الثبات والإستقرار لعملك على الأنترنت
للقيام بذلك قم بتثبيت حزمة mod_ssl على توزيعة سانتوس CentOS
# yum install mod_ssl
ثم نقوم بإنشاء دليل لتخزين المفتاح والشهادة بهذا الأمر
مع ملاحظة هذا الأمر يصلح لتوزيعة Debian
# mkdir /etc/apache2/ssl [ Debian/Ubuntu والتوزيعات المبنية عليهم] # mkdir /etc/httpd/ssl [ CentOS والتوزيعات المبنية عليها]
إنشاء المفتاح والشهادة لتوزيعة Debian / Ubuntu او التوزيعات المبنية عليهم بهذا الأمر
# openssl req -x509 -nodes -days 365 -newkey rsa: 2048 -keyout / etc / apache2 / ssl / apache.key -out /etc/apache2/ssl/apache.crt
ولنظام CentOS قم بأضافة هذا الأمر
# openssl req -x509 -nodes -days 365 -newkey rsa:2048 -keyout /etc/httpd/ssl/apache.key -out /etc/httpd/ssl/apache.crt
ستقوم بتغيير ما هو باللون الاحمر الى ما يناسبك
........................+++ .....................................................+++ writing new private key to '/etc/httpd/ssl/apache.key' ----- You are about to be asked to enter information that will be incorporated into your certificate request. What you are about to enter is what is called a Distinguished Name or a DN. There are quite a few fields but you can leave some blank For some fields there will be a default value, If you enter '.', the field will be left blank. ----- Country Name (2 letter code) [XX]:IN State or Province Name (full name) []:Mohamed Locality Name (eg, city) [Default City]:Cairo Organization Name (eg, company) [Default Company Ltd]:Mekano Tech Organizational Unit Name (eg, section) []:Egypt Common Name (eg, your name or your server's hostname) []:server.mekan0.com Email Address []:[email protected]
بعد ذلك نقوم بالتحقق من المفتاح والشهادة التي قمنا بإنشائها بهذة الأوامر للتوزيعتين CentOS /Debian
# cd / etc / apache2 / ssl / [ Debian / Ubuntu والتوزيعات المبنية عليهم]
# cd / etc / httpd / ssl / [ CentOS والتوزيعات المبنية عليها]
# ls -l
total 8
-rw-r - r--. 1 root root 1424 Sep 7 15:19 apache.crt -rw
-r - r--. 1 root root 1704 Sep 7 15:19 apache.key
بعد هذا نقوم بإضافة الثلاثة أسطر في هذا المسار
( /etc/apache2/sites-available/000-default.conf ) لتوزيعة دبيان Debian
SSLEngine on SSLCertificateFile /etc/apache2/ssl/apache.crt SSLCertificateKeyFile /etc/apache2/ssl/apache.key
اما لتوزيعة CentOS
اضف هذه الأسطر في هذا المسار /etc/httpd/conf/httpd.conf
SSLEngine on SSLCertificateFile /etc/httpd/ssl/apache.crt SSLCertificateKeyFile /etc/httpd/ssl/apache.key
ثم تقوم بالحفظ
ثم اضافة هذا الأمر
# a2enmod ssl
بعد ذلك تأكد بان هذا السطر موجود في هذين المسارين
/etc/phpmyadmin/config.inc.php
/etc/phpMyAdmin/config.inc.php
$cfg['ForceSSL'] = true;
ثم نقوم بإعادة تشغيل الأباتشي للتوزيعتين
# systemctl restart apache2 [Debian/Ubuntu والتوزيعات المبنية عليهم] # systemctl restart httpd [CentOS]
بعد ذلك تقوم بفتح متصفحك وطلب الاي بي الخاص بسيرفرك و PhpMyAdmin مثال
https://192.168.1.12/PhpMyAdmin
تقوم بتغيير الاي بي الى عنوان الاي بي الخاص بك
مع ملاحظة سيقوم المتصفح بإخبارك بإن الاتصال ليس آمن هذا لا يعني بإن فيه مشكلة بالاتصال .. هذا فقط لان الشهادة موقعة ذاتياً
إلى هنا ينتهي الشرح الخاص بتنصيب شهادة امان لمدير قواعد البيانات , شكراً لزيارتك
